Säkerhetsrekommendationer för Azure VMware Solution
Det är viktigt att vidta lämpliga åtgärder för att skydda distributioner av Azure VMware Solution. Använd informationen i den här artikeln som en guide på hög nivå för att uppnå dina säkerhetsmål.
Allmänt
Använd följande riktlinjer och länkar för allmänna säkerhetsrekommendationer för både Metodtips för Azure VMware Solution och VMware.
| Rekommendation | Kommentarer |
|---|---|
| Granska och följ metodtips för VMware-säkerhet. | Det är viktigt att hålla dig uppdaterad om Azures säkerhetsmetoder och metodtips för VMware-säkerhet. |
| Håll dig uppdaterad om VMware Security Advisories. | Prenumerera på VMware-meddelanden i my.vmware.com. Granska och åtgärda eventuella VMware-säkerhetsrekommendationer regelbundet. |
| Aktivera Microsoft Defender för molnet. | Microsoft Defender för molnet ger enhetlig säkerhetshantering och avancerat skydd mot hot i hybridmolnarbetsbelastningar. |
| Följ bloggen för Microsoft Security Response Center. | Microsoft Security Response Center |
| Granska och implementera rekommendationer i Azures säkerhetsbaslinje för Azure VMware Solution. | Azure-säkerhetsbaslinje för VMware Solution |
Nätverk
Följande rekommendationer för nätverksrelaterad säkerhet gäller för Azure VMware Solution.
| Rekommendation | Kommentarer |
|---|---|
| Tillåt endast betrodda nätverk. | Tillåt endast åtkomst till dina miljöer via Azure ExpressRoute eller andra skyddade nätverk. Undvik att exponera dina hanteringstjänster som vCenter Server, till exempel på Internet. |
| Använd Azure Firewall Premium. | Om du måste exponera hanteringstjänster på Internet använder du Azure Firewall Premium med både intrångsidentifiering och interneringssystem (IDPS) och neka-läge tillsammans med TLS-inspektion (Transport Layer Security) för proaktiv hotidentifiering. |
| Distribuera och konfigurera nätverkssäkerhetsgrupper i ett virtuellt nätverk. | Se till att alla distribuerade virtuella nätverk har nätverkssäkerhetsgrupper konfigurerade för att kontrollera ingress och utgående till din miljö. |
| Granska och implementera rekommendationer i Azures säkerhetsbaslinje för Azure VMware Solution. | Azure-säkerhetsbaslinje för Azure VMware Solution |
VMware HCX
Se följande information för rekommendationer för att skydda din VMware HCX-distribution.
| Rekommendation | Kommentarer |
|---|---|
| Håll dig uppdaterad med VMware HCX-tjänstuppdateringar. | VMware HCX-tjänstuppdateringar kan innehålla nya funktioner, programvarukorrigeringar och säkerhetskorrigeringar. Följ dessa steg om du vill tillämpa tjänstuppdateringar under ett underhållsperiod där inga nya VMware HCX-åtgärder placeras i kö. |