Azure VMware 解決方案的安全性建議
請務必採取適當措施來保護 Azure VMware 解決方案 部署。 使用本文中的資訊作為高階指南,以達成您的安全性目標。
一般
請使用下列指導方針和連結,取得 Azure VMware 解決方案和 VMware 最佳做法的一般安全性建議。
| 建議 | 註解 |
|---|---|
| 檢閱並遵循 VMware 安全性最佳做法。 | 請務必持續關注最新的 Azure 安全性做法和 VMware 安全性最佳做法。 |
| 隨時掌握 VMware 安全性諮詢的最新狀態。 | 訂閱 中的 my.vmware.comVMware 通知。 定期檢閱並補救任何 VMware 安全性諮詢。 |
| 啟用適用於雲端的 Microsoft Defender。 | 適用於雲端的 Microsoft Defender 提供跨混合式雲端工作負載的整合式安全性管理與進階威脅保護。 |
| 請遵循Microsoft安全性回應中心部落格。 | Microsoft 安全性回應中心 |
| 在 Azure 安全性基準內檢閱並實作 Azure VMware 解決方案 的建議。 | 適用於 VMware 解決方案的 Azure 安全性基準 |
網路
下列網路相關安全性建議適用於 Azure VMware 解決方案。
| 建議 | 註解 |
|---|---|
| 只允許信任的網路。 | 只允許透過 Azure ExpressRoute 或其他安全網路存取您的環境。 避免在網際網路之類的地方公開您的管理服務(例如 vCenter Server)。 |
| 使用 Azure 防火牆 Premium。 | 如果您必須在因特網上公開管理服務,請使用 Azure 防火牆 Premium 搭配入侵檢測和拘留系統 (IDPS) 警示和拒絕模式,以及傳輸層安全性 (TLS) 檢查,以進行主動式威脅偵測。 |
| 在虛擬網路上部署和設定網路安全組。 | 請確定任何已部署的虛擬網路都已 設定網路安全組 ,以控制您環境的輸入和輸出。 |
| 檢閱並實作 Azure 安全性基準內的建議,以取得 Azure VMware 解決方案。 | 適用於 Azure VMware 解決方案的 Azure 安全性基準 |
VMware HCX
如需保護 VMWare HCX 部署的建議,請參閱下列資訊。
| 建議 | 註解 |
|---|---|
| 隨時掌握 VMware HCX 服務更新。 | VMWare HCX 服務更新會包含新功能、軟體修正程式和安全性修補檔。 若要在維護期間套用服務更新,其中沒有任何新的 VMware HCX 作業排入佇列,請遵循 下列步驟。 |