微軟取消了托管平臺即服務(wù)(PaaS)產(chǎn)品的限制，旨在保護暴露的虛擬機(VMs)免受外部威脅。該公司表示，它與許多行業(yè)的數(shù)百家云客戶合作，推出了這項服務(wù)的預覽版，該預覽版位于Azure門戶和虛擬界面之間。

據(jù)說，通過安全套接字層(SSL)提供遠程桌面協(xié)議(RDP)和安全外殼(SSH)之間的無縫連接，可以在訪問離線虛擬機時保證一定程度的安全性。

微軟公司Azure Networks副總裁Yousef Khalidi說：“對于世界各地的許多客戶來說，從外部安全地連接到私有網(wǎng)絡(luò)上的工作負載和虛擬機可能具有挑戰(zhàn)性。

“將虛擬機暴露給公共互聯(lián)網(wǎng)以通過遠程桌面協(xié)議(RDP)和安全外殼(SSH)進行連接增加了外圍設(shè)備，使關(guān)鍵網(wǎng)絡(luò)和連接的虛擬機更加開放，更難管理?！?

Khalidi補充說，Azure Bastion將直接提供給客戶的Azure虛擬網(wǎng)絡(luò)，無需擔心管理網(wǎng)絡(luò)安全策略。微軟從客戶那里得到的反饋側(cè)重于需要一種簡單且集成的方式來部署、運行和擴展Azure基礎(chǔ)架構(gòu)中的跳轉(zhuǎn)服務(wù)器或堡壘主機。

其特點是通過限制虛擬機暴露在公共互聯(lián)網(wǎng)上來增強對端口掃描的保護。Azure Bastion還通過微軟自動修補得到增強，以最好地保護客戶免受零日攻擊。

堡壘主機通常被稱為網(wǎng)絡(luò)上的特殊計算機，專門用于防御網(wǎng)絡(luò)攻擊。計算機通常只托管一個應(yīng)用程序，并刪除或限制所有其他服務(wù)，以減少威脅面。

微軟將在未來幾個月內(nèi)構(gòu)建Azure Bastion，并在其開發(fā)人員將該平臺推至通用版本時添加更多功能。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！