Scopri come Azure Bastion Premium può migliorare la sicurezza delle tue macchine virtuali, offrendo funzionalità avanzate di registrazione, monitoraggio e audit.
La sicurezza informatica è un elemento fondamentale nell’era digitale in cui viviamo. Con l’aumento delle minacce informatiche, la necessità di soluzioni di sicurezza robuste e affidabili è diventata sempre più pressante. In risposta a questa esigenza, Microsoft Azure ha introdotto una nuova SKU per Azure Bastion: Azure Bastion Premium. Questo servizio, attualmente in anteprima pubblica, offre funzionalità avanzate di registrazione, monitoraggio e audit, ideali per i clienti che gestiscono carichi di lavoro altamente sensibili.
Azure Bastion Premium è una nuova SKU pensata per i clienti che gestiscono carichi di lavoro di macchine virtuali altamente sensibili. Il suo obiettivo è offrire funzionalità di sicurezza avanzate che garantiscano che le macchine virtuali dei clienti siano connesse in modo sicuro e che monitorino le macchine virtuali per eventuali anomalie. Le prime funzionalità introdotte si concentrano sulla garanzia di una connettività privata e sulla registrazione grafica delle macchine virtuali connesse tramite Azure Bastion.
Le due principali caratteristiche di sicurezza offerte da Azure Bastion Premium sono:
- Sicurezza potenziata: Con le SKU esistenti di Azure Bastion, i clienti possono proteggere le loro macchine virtuali utilizzando l’indirizzo IP pubblico di Azure Bastion come punto di ingresso alle loro macchine virtuali target. Tuttavia, Azure Bastion Premium porta la sicurezza a un livello superiore eliminando l’IP pubblico. Invece di fare affidamento sull’indirizzo IP pubblico, i clienti possono ora connettersi a un endpoint privato su Azure Bastion. Questo approccio elimina la necessità di proteggere un indirizzo IP pubblico, riducendo efficacemente un punto di attacco.
- Monitoraggio delle macchine virtuali: Azure Bastion Premium permette ai clienti di registrare graficamente le loro sessioni di macchine virtuali. I clienti possono conservare le sessioni di macchine virtuali in conformità con le loro politiche interne e i requisiti di conformità. Inoltre, mantenere un registro delle sessioni di macchine virtuali permette ai clienti di identificare anomalie o comportamenti inaspettati. Che si tratti di attività insolite, violazioni della sicurezza o esfiltrazione di dati, avere un registro visivo apre la porta a indagini e mitigazioni.
Le funzionalità offerte da Azure Bastion Premium includono:
- Registrazione grafica delle sessioni: Questa funzionalità permette ad Azure Bastion di registrare graficamente tutte le sessioni di macchine virtuali che si connettono attraverso Azure Bastion abilitato. Queste registrazioni vengono conservate in un account di archiviazione designato dal cliente e possono essere visualizzate direttamente nel pannello di risorse di Azure Bastion. Questa funzionalità è particolarmente utile per i clienti che desiderano un ulteriore livello di monitoraggio sulle loro sessioni di macchine virtuali. Con questa funzionalità abilitata, se si verifica un’anomalia all’interno della sessione della macchina virtuale, i clienti possono tornare indietro e rivedere la registrazione per vedere esattamente cosa è successo all’interno della sessione.
- Azure Bastion privato: Nelle SKU attuali di Azure Bastion che sono generalmente disponibili, la connessione in ingresso alla rete virtuale in cui è stato provisionato Azure Bastion è disponibile solo tramite un indirizzo IP pubblico. Con Azure Bastion privato, stiamo permettendo ai clienti di connettersi in ingresso al loro Azure Bastion tramite un indirizzo IP privato. Questa offerta è una caratteristica fondamentale per i clienti che desiderano minimizzare l’uso di endpoint pubblici.
Per iniziare a utilizzare Azure Bastion Premium, è sufficiente navigare nel portale Azure, distribuire Azure Bastion configurato manualmente per includere la SKU Premium, e sotto “Configura indirizzo IP”, c’è l’opzione per abilitare Azure Bastion su un indirizzo IP pubblico o privato (Azure Bastion privato).
Il nostro impegno va oltre il soddisfare i requisiti di sicurezza della rete; siamo impegnati a collaborare con i team interni per integrare la nostra soluzione con altri prodotti all’interno del nostro portafoglio di sicurezza. Man mano che le nuove funzionalità e integrazioni verranno rilasciate nei prossimi mesi, siamo fiduciosi che Azure Bastion si inserirà perfettamente nel racconto “migliore insieme”, rispondendo efficacemente alle esigenze dei clienti relative alla sicurezza dei carichi di lavoro delle macchine virtuali.