Cum ne conectăm în mod tradițional la o mașină virtuală ce rulează in Microsoft Azure? Prin intermediul RDP/SSH folosind IP-ul public asignat mașinii virtuale.
-
Servicii
Servicii
-
Produse
Produse
Securitate cibernetică
Găsiți produse
- Securitatea conținutului web Cisco
- Securitatea Cisco Endpoint
- Securitatea conținutului de e-mail Cisco
- Cisco Secure Firewall
- Cisco Identity Service Engine
- SPLUNK: Platformă de tip Big Data
- Training de conștientizare a securității Proofpoint (PSAT)
- Tenable: Gestionarea vulnerabilităților
- WebArat: instrumentul GRC
- Microsoft Defender for Business
- Microsoft Sentinel
- Cisco Umbrella – Securitate în cloud rapidă, flexibilă și inteligentă
- Microsoft Defender for Cloud
Mai multe surse
Infrastructură de rețea
Găsiți produse
- Structura IP
- Zabbix
- Cisco Wireless Networks
- Cisco Data Center Networking
- Cisco Catalyst Center
- Cisco Enterprise Networking
- Cisco SDA
- Cisco SD-WAN
- Cisco Service Provider Networking
- Rețele optice Cisco
- Cisco ACI
- Rețele industriale Cisco
- Cisco ThousandEyes
- Cisco Hybrid Cloud Networking
- Progress Flowmon
Mai multe surse
Centre de date
Găsiți produse
- Cisco Intersight
- Cisco Intersight Workload Optimizer
- Cisco UCS Servers
- Infrastructura hiperconvergentă
- Cisco Storage Area Networking
- Virtualizarea VMware
- F5 NGINX
- FlexPod
- Gestionarea și stocarea datelor NetApp
- Disponibilitate ridicată a aplicațiilor
- Firewall pentru aplicații web și protecție DDoS
- Copie de siguranță a datelor
Mai multe surse
- Producători
- Cursuri
- Despre ALEF
- Contact
Microsoft Azure Bastion

Valentin Ghiță
Azure Senior System Engineer

Deși Azure oferă numeroase servicii și metode pentru a ne securiza VM-urile, mereu va exista un potențial vector de atac, atât timp cât VM-ul deține un IP public (are unul sau mai multe porturi expuse).
Utilizând Azure Bastion, un nou serviciu PaaS (Platform as a Service) din Azure, acest potențial vector de atac este exclus. Azure Bastion functionează ca un intermediar (Jump Server) ce asigură conectivitate RDP/SSH peste SSL (Secure Sockets Layer) către mașinile virtuale din Azure, eliminând astfel nevoia existenței unui IP public asignat mașinii virtuale. Azure Bastion se provizionează direct în rețeaua virtuală (Virtual Network) din Azure.
De reținut ca acest serviciu este in Public Preview, adică îl putem testa, dar nu ne putem folosi înca de toate funcționalitățile lui.