Microsoft推出Azure Bastion的公开预览

导读 微软已经取消了托管平台作为服务(PaaS)产品的限制,该产品旨在保护暴露的虚拟机(VM)免受外部威胁。该公司表示,它与众多行业的数百名云客户

微软已经取消了托管平台作为服务(PaaS)产品的限制,该产品旨在保护暴露的虚拟机(VM)免受外部威胁。该公司表示,它与众多行业的数百名云客户合作,推出了该服务的预览,该服务位于Azure门户与虚拟界面之间。

据称,通过安全套接字层(SSL)提供无缝远程桌面协议(RDP)和安全shell(SSH)连接,可以在访问离线虚拟机时保证一定程度的安全性。

“对于全球许多客户来说,安全地从外部连接到专用网络上的工作负载和虚拟机可能具有挑战性,”微软公司负责Azure网络的副总裁Yousef Khalidi表示。

“将虚拟机暴露给公共互联网以通过远程桌面协议(RDP)和安全外壳(SSH)实现连接,增加了外围,使关键网络和连接的虚拟机更加开放,更难以管理。”

Khalidi补充说,Azure Bastion将直接提供给客户的Azure虚拟网络,而无需担心管理网络安全策略。Microsoft从客户那里获得的反馈集中在需要一种简单,集成的方式来部署,运行和扩展Azure基础架构中的跳转服务器或堡垒主机。

其中的特征是由于限制VM暴露于公共互联网而增强了对端口扫描的保护。Azure Bastion还通过Microsoft自动修补加强,以最好地保护客户免受零日攻击。

Bastion主机通常被称为网络上的专用计算机,专门用于抵御网络攻击。计算机通常只托管一个应用程序,并删除或限制所有其他服务以减少威胁表面。

微软将在未来几个月内构建Azure Bastion,并在其开发人员将平台推向其一般版本时添加更多功能。