Azure VMware Solution에 대한 보안 권장 사항
Azure VMware Solution 배포를 보호하기 위해 적절한 측정값을 취하는 것이 중요합니다. 이 문서의 정보를 보안 목표를 달성하기 위한 고급 가이드로 사용합니다.
일반
Azure VMware Solution 및 VMware 모범 사례 모두에 대한 일반 보안 권장 사항에 대한 다음 지침 및 링크를 사용합니다.
| 추천 | 설명 |
|---|---|
| VMware 보안 모범 사례를 검토하고 준수합니다. | Azure 보안 사례 및 VMware 보안 모범 사례를 최신 상태로 유지하는 것이 중요합니다. |
| VMware 보안 권고에 대한 최신 정보를 유지합니다. | my.vmware.com의 VMware 알림을 구독합니다. VMware 보안 권고를 정기적으로 검토하고 수정합니다. |
| 클라우드용 Microsoft Defender 사용. | 클라우드용 Microsoft Defender는 하이브리드 클라우드 워크로드 전반에 걸쳐 통합 보안 관리 및 고급 위협 보호를 제공합니다. |
| Microsoft 보안 대응 센터 블로그를 팔로우합니다. | Microsoft 보안 대응 센터 |
| Azure VMware Solution에 대한 Azure 보안 기준 내에서 권장 사항을 검토하고 구현합니다. | VMware Solution에 대한 Azure 보안 기준 |
네트워크
다음은 Azure VMware Solution에 대한 네트워크 관련 보안 권장 사항입니다.
| 추천 | 설명 |
|---|---|
| 신뢰할 수 있는 네트워크만 허용합니다. | Azure ExpressRoute 또는 기타 보안 네트워크를 통해서만 환경에 대한 액세스를 허용합니다. 예를 들어, 인터넷에 vCenter Server와 같은 관리 서비스를 노출하지 마세요. |
| Azure Firewall 프리미엄을 사용합니다. | 인터넷에 관리 서비스를 노출해야 하는 경우 사전 위협 감지를 위한 TLS(전송 계층 보안) 검사, IDPS(침입 탐지 및 격리 시스템) 경고 및 거부 모드와 함께 Azure Firewall 프리미엄을 사용합니다. |
| 가상 네트워크에서 네트워크 보안 그룹을 배포하고 구성합니다. | 배포된 모든 가상 네트워크에 환경에 대한 수신 및 송신을 제어하도록 구성된 네트워크 보안 그룹이 있는지 확인합니다. |
| Azure VMware Solution에 대한 Azure 보안 기준 내에서 권장 사항을 검토하고 구현합니다. | Azure VMware Solution에 대한 Azure 보안 기준 |
VMware HCX
VMware HCX 배포를 보호하기 위한 권장 사항은 다음 정보를 참조하세요.
| 추천 | 설명 |
|---|---|
| VMware HCX 서비스 업데이트로 최신 상태를 유지합니다. | VMware HCX 서비스 업데이트에는 새로운 기능, 소프트웨어 수정 및 보안 패치가 포함될 수 있습니다. 다음 단계에 따라 새 VMware HCX 작업이 대기 중인 유지 관리 기간 동안 서비스 업데이트를 적용합니다. |