Recommandations en matière de sécurité pour Azure VMware Solution
Il est important que les mesures appropriées soient prises pour sécuriser vos déploiements Azure VMware Solution. Utilisez les informations de cet article comme guide général pour atteindre vos objectifs de sécurité.
Général
Utilisez les instructions et les liens suivants pour obtenir des recommandations générales en matière de sécurité, tant pour Azure VMware Solution que pour les meilleures pratiques de VMware.
| Recommandation | Commentaires |
|---|---|
| Examiner et suivre les meilleures pratiques de sécurité VMware. | Il est important de se tenir au courant des pratiques de sécurité Azure et des meilleures pratiques de sécurité VMware. |
| Se tenir au courant des avis de sécurité de VMware. | S’abonner aux notifications VMware dans my.vmware.com. Examinez et corrigez régulièrement les avisde sécurité VMware. |
| Activez Microsoft Defender pour le cloud. | Microsoft Defender pour le cloud fournit une gestion unifiée de la sécurité et une protection avancée contre les menaces dans les charges de travail cloud hybrides. |
| Suivre le blog du Centre de réponse aux problèmes de sécurité Microsoft. | Centre de réponse aux problèmes de sécurité Microsoft |
| Examiner et implémenter les suggestions de la ligne de base de la sécurité d'Azure pour Azure VMware Solution. | Ligne de base de la sécurité d’Azure pour Azure VMware Solution |
Network (Réseau)
Voici des suggestions de sécurité liées au réseau pour Azure VMware Solution.
| Recommandation | Commentaires |
|---|---|
| Autoriser uniquement les réseaux approuvés. | Autorisez uniquement l’accès à vos environnements via ExpressRoute ou d’autres réseaux sécurisés. Évitez d’exposer vos services de gestion tels que vCenter Server sur Internet. |
| Utilisez le Pare-feu Azure Premium. | Si vous devez exposer des services de gestion sur Internet, utilisez Le Pare-feu Azure Premium avec le mode alerte et refus du système d’intrusion (IDPS) ainsi que l’inspection TLS (Transport Layer Security) pour détecter les menaces proactives. |
| Déployer et configurer des groupes de sécurité réseau sur un réseau virtuel. | Vérifiez que les réseaux virtuels déployés ont des groupes de sécurité réseau configurés pour contrôler l’entrée et la sortie de votre environnement. |
| Examiner et implémenter les suggestions de la ligne de base de la sécurité d'Azure pour Azure VMware Solution. | Ligne de base de la sécurité d’Azure pour Azure VMware Solution |
VMware HCX
Consultez les informations suivantes pour obtenir des recommandations afin de sécuriser votre déploiement VMware HCX.
| Recommandation | Commentaires |
|---|---|
| Rester informé des mises à jour du service VMware HCX. | Les mises à jour du service VMware HCX peuvent inclure de nouvelles fonctionnalités, des corrections logicielles et des correctifs de sécurité. Appliquez les mises à jour de service pendant une fenêtre de maintenance où aucune nouvelle opération VMware HCX n’est mise en file d’attente en suivant ces étapes. |