Recomendaciones de seguridad para Azure VMware Solution
Es importante tomar medidas adecuadas para proteger las implementaciones de Azure VMware Solution. Use la información de este artículo como guía de alto nivel para lograr sus objetivos de seguridad.
General
Use las guías y los vínculos siguientes para obtener recomendaciones de seguridad generales tanto para Azure VMware Solution como para los procedimientos recomendados de VMware.
Recomendación | Comentarios |
---|---|
Revise y siga los procedimientos recomendados de seguridad de VMware. | Es importante mantenerse al día con respecto a los procedimientos de seguridad de Azure y los procedimientos recomendados de seguridad de VMware. |
Manténgase al día sobre los avisos de seguridad de VMware. | Suscríbase a las notificaciones de VMware en my.vmware.com . Revise y corrija periódicamente los Avisos de seguridad de VMware. |
Habilitar Microsoft Defender for Cloud. | Microsoft Defender for Cloud proporciona características unificadas de administración para la seguridad y protección contra amenazas en todas las cargas de trabajo en la nube híbrida. |
Siga el blog del Centro de respuestas de seguridad de Microsoft. | Centro de respuestas de seguridad de Microsoft |
Revise e implemente recomendaciones dentro de la base de referencia de seguridad de Azure para Azure VMware Solution. | Base de referencia de seguridad de Azure para VMware Solution |
Red
Las siguientes recomendaciones para la seguridad relacionada con la red se aplican a Azure VMware Solution.
Recomendación | Comentarios |
---|---|
Permitir solo redes de confianza. | Solo permite el acceso a los entornos a través de Azure ExpressRoute u otras redes protegidas. Evite exponer en Internet servicios de administración, como vCenter Server. |
Use Azure Firewall Premium. | Si debe exponer servicios de administración en Internet, use Azure Firewall Premium con Alertas del sistema de detección y detención de intrusiones (IDPS) y Modo denegar junto con la Inspección de seguridad de la capa de transporte (TLS) para la detección proactiva de amenazas. |
Implemente y configure grupos de seguridad de red en una red virtual. | Asegúrese de que cualquier red virtual implementada tenga grupos de seguridad de red configurados para controlar la entrada y salida en su entorno. |
Revise e implemente recomendaciones dentro de la base de referencia de seguridad de Azure para Azure VMware Solution. | Base de referencia de seguridad de Azure para Azure VMware Solution |
VMware HCX
Consulte la información siguiente para ver las recomendaciones para proteger su implementación de VMware HCX.
Recomendación | Comentarios |
---|---|
Manténgase al día con las actualizaciones del servicio VMware HCX. | Las actualizaciones del servicio VMware HCX pueden incluir características, correcciones de software y revisiones de seguridad nuevas. Para aplicar actualizaciones de servicio durante una ventana de mantenimiento en la que no se ponen en cola nuevas operaciones de VMware HCX, siga estos pasos. |