Raccomandazioni sulla sicurezza per soluzione Azure VMware
È importante adottare misure appropriate per proteggere le distribuzioni di soluzione Azure VMware. Usare le informazioni contenute in questo articolo come guida generale per raggiungere gli obiettivi di sicurezza.
Generali
Usare le linee guida e i collegamenti seguenti per consigli generali sulla sicurezza per le procedure consigliate per soluzione Azure VMware e VMware.
| Elemento consigliato | Commenti |
|---|---|
| Esaminare e seguire le procedure consigliate per la sicurezza VMware. | È importante rimanere aggiornati sulle procedure di sicurezza di Azure e sulle procedure consigliate per la sicurezza di VMware. |
| Mantenere aggiornato gli avvisi di VMware Security. | Sottoscrivere le notifiche VMware in my.vmware.com. Esaminare e correggere regolarmente eventuali avvisi di sicurezza VMware. |
| Abilitano Microsoft Defender for Cloud. | Microsoft Defender for Cloud offre la gestione unificata della sicurezza e la protezione avanzata dalle minacce nei carichi di lavoro su cloud ibrido. |
| Seguire il blog di Microsoft Security Response Center. | Microsoft Security Response Center |
| Esaminare e implementare raccomandazioni all'interno della baseline di sicurezza di Azure per soluzione Azure VMware. | Baseline di sicurezza di Azure per la soluzione VMware |
Rete
Le raccomandazioni seguenti per la sicurezza correlata alla rete si applicano alle soluzione Azure VMware.
| Elemento consigliato | Commenti |
|---|---|
| Consenti solo reti attendibili. | Consentire l'accesso solo agli ambienti tramite Azure ExpressRoute o altre reti protette. Evitare di esporre i servizi di gestione come il server vCenter, ad esempio su Internet. |
| Usare Firewall di Azure Premium. | Se è necessario esporre i servizi di gestione su Internet, usare Firewall di Azure Premium con avvisi di rilevamento delle intrusioni e modalità di arresto (IDPS) e modalità Nega insieme all'ispezione tls (Transport Layer Security) per il rilevamento proattivo delle minacce. |
| Distribuire e configurare gruppi di sicurezza di rete in una rete virtuale. | Assicurarsi che in qualsiasi rete virtuale distribuita siano configurati gruppi di sicurezza di rete per controllare l'ingresso e l'uscita nell'ambiente. |
| Esaminare e implementare raccomandazioni all'interno della baseline di sicurezza di Azure per soluzione Azure VMware. | Baseline di sicurezza di Azure per soluzione Azure VMware |
VMware HCX
Per informazioni su come proteggere la distribuzione di VMware HCX, vedere le informazioni seguenti.
| Elemento consigliato | Commenti |
|---|---|
| Rimanere aggiornati con gli aggiornamenti del servizio VMware HCX. | Gli aggiornamenti del servizio VMware HCX possono includere nuove funzionalità, correzioni software e patch di sicurezza. Per applicare gli aggiornamenti del servizio durante una finestra di manutenzione in cui non vengono accodate nuove operazioni di VMware HCX, seguire questa procedura. |