Recomendações de segurança para a Solução VMware no Azure
É importante tomar as medidas adequadas para proteger suas implantações da Solução VMware no Azure. Use as informações neste artigo como um guia de alto nível para atingir suas metas de segurança.
Geral
Use as diretrizes e links a seguir para obter as recomendações gerais de segurança da Solução VMware no Azure e práticas recomendadas de VMware.
Recomendação | Comentários |
---|---|
Revise e siga as melhores práticas de segurança do VMware. | É importante manter-se atualizado sobre as práticas de segurança do Azure e as Práticas Recomendadas de Segurança do VMware. |
Mantenha-se atualizado sobre os comunicados de segurança do VMware. | Assine as notificações do VMware em my.vmware.com . Revise e corrija regularmente todos os Avisos de segurança do VMware. |
Habilitar o Microsoft Defender para Nuvem. | O Microsoft Defender para Nuvem oferece um gerenciamento de segurança unificado e proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida. |
Siga o blog do Microsoft Security Response Center. | Microsoft Security Response Center |
Revise e implemente as recomendações na linha de base de segurança do Azure para a Solução VMware no Azure. | Linha de base de segurança do Azure para a Solução VMWare |
Rede
As recomendações a seguir para segurança relacionada à rede se aplicam à Solução VMware no Azure.
Recomendação | Comentários |
---|---|
Somente permita redes confiáveis. | Permita o acesso aos seus ambientes apenas por meio do Azure ExpressRoute ou de outras redes protegidas. Evite expor seus serviços de gerenciamento como o vCenter Server, por exemplo, na Internet. |
Use o Firewall do Azure Premium. | Se for necessário expor serviços de gerenciamento na Internet, utilize o Firewall do Azure Premium com ambos os modos de alerta e negação do sistema de detecção e detenção de intrusões (IDPS), juntamente com inspeção de protocolo TLS para detecção proativa de ameaças. |
Implante e configure grupos de segurança de rede na rede virtual. | Verifique se qualquer rede virtual implantada tem grupos de segurança de rede configurados para controlar a entrada e a saída para seu ambiente. |
Revise e implemente as recomendações na linha de base de segurança do Azure para a Solução VMware no Azure. | Linha de base de segurança do Azure para a Solução VMware no Azure |
VMware HCX
Confira as informações a seguir para obter recomendações para proteger sua implantação do VMware HCX.
Recomendação | Comentários |
---|---|
Mantenha-se em dia com as atualizações de serviço do VMware HCX. | As atualizações de serviço do VMware HCX podem incluir novos recursos, correções de software e atualizações de segurança. Para aplicar atualizações de serviço durante uma janela de manutenção quando nenhuma operação nova do VMware HCX estiver na fila, siga estas etapas. |