Microsoft推出Azure Bastion的公開預覽

微軟已經(jīng)取消了托管平臺作為服務(PaaS)產(chǎn)品的限制，該產(chǎn)品旨在保護暴露的虛擬機(VM)免受外部威脅。該公司表示，它與眾多行業(yè)的數(shù)百名云客戶合作，推出了該服務的預覽，該服務位于Azure門戶與虛擬界面之間。

據(jù)稱，通過安全套接字層(SSL)提供無縫遠程桌面協(xié)議(RDP)和安全shell(SSH)連接，可以在訪問離線虛擬機時保證一定程度的安全性。

“對于全球許多客戶來說，安全地從外部連接到專用網(wǎng)絡上的工作負載和虛擬機可能具有挑戰(zhàn)性，”微軟公司負責Azure網(wǎng)絡的副總裁Yousef Khalidi表示。

“將虛擬機暴露給公共互聯(lián)網(wǎng)以通過遠程桌面協(xié)議(RDP)和安全外殼(SSH)實現(xiàn)連接，增加了外圍，使關(guān)鍵網(wǎng)絡和連接的虛擬機更加開放，更難以管理。”

Khalidi補充說，Azure Bastion將直接提供給客戶的Azure虛擬網(wǎng)絡，而無需擔心管理網(wǎng)絡安全策略。Microsoft從客戶那里獲得的反饋集中在需要一種簡單，集成的方式來部署，運行和擴展Azure基礎架構(gòu)中的跳轉(zhuǎn)服務器或堡壘主機。

其中的特征是由于限制VM暴露于公共互聯(lián)網(wǎng)而增強了對端口掃描的保護。Azure Bastion還通過Microsoft自動修補加強，以最好地保護客戶免受零日攻擊。

Bastion主機通常被稱為網(wǎng)絡上的專用計算機，專門用于抵御網(wǎng)絡攻擊。計算機通常只托管一個應用程序，并刪除或限制所有其他服務以減少威脅表面。

微軟將在未來幾個月內(nèi)構(gòu)建Azure Bastion，并在其開發(fā)人員將平臺推向其一般版本時添加更多功能。