Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Es ist wichtig, geeignete Maßnahmen zu ergreifen, um Ihre Azure VMware-Lösungsbereitstellungen zu sichern. Verwenden Sie die Informationen in diesem Artikel als leitfaden auf hoher Ebene, um Ihre Sicherheitsziele zu erreichen.
Allgemein
Verwenden Sie die folgenden Richtlinien und Links für allgemeine Sicherheitsempfehlungen für Azure VMware Solution und VMware Best Practices.
| Empfehlung | Kommentare |
|---|---|
| Überprüfen und befolgen Sie die bewährten Methoden von VMware Security. | Es ist wichtig, auf dem neuesten Stand zu den Azure-Sicherheitspraktiken und VMware Security Best Practices zu bleiben. |
| Bleiben Sie auf dem neuesten Stand bei VMware Security Advisories. | Abonnieren Sie VMware-Benachrichtigungen in my.vmware.com. Überprüfen und korrigieren Sie regelmäßig alle VMware Security Advisories. |
| Aktivieren von Microsoft Defender für Cloud | Microsoft Defender for Cloud bietet eine einheitliche Sicherheitsverwaltung und erweiterten Bedrohungsschutz für Hybrid Cloud-Workloads. |
| Folgen Sie dem Microsoft Security Response Center-Blog. | Microsoft Security Response Center |
| Überprüfen und Implementieren von Empfehlungen innerhalb der Azure-Sicherheitsbasislinie für Azure VMware-Lösung. | Azure-Sicherheitsbasisplan für VMware-Lösung |
Netzwerk
Die folgenden Empfehlungen für netzwerkbezogene Sicherheit gelten für Azure VMware Solution.
| Empfehlung | Kommentare |
|---|---|
| Nur vertrauenswürdige Netzwerke zulassen. | Nur den Zugriff auf Ihre Umgebungen über Azure ExpressRoute oder andere gesicherte Netzwerke zulassen. Vermeiden Sie die Veröffentlichung Ihrer Verwaltungsdienste wie vCenter Server, z. B. im Internet. |
| Verwenden Sie Azure Firewall Premium. | Wenn Sie Verwaltungsdienste im Internet verfügbar machen müssen, verwenden Sie Azure Firewall Premium sowohl mit dem IDPS-Modus (Intrusion Detection and Prevention System) „Warnen und ablehnen“ als auch mit der TLS-Überprüfung (Transport Layer Security) für die proaktive Bedrohungserkennung. |
| Bereitstellen und Konfigurieren von Netzwerksicherheitsgruppen in einem virtuellen Netzwerk. | Stellen Sie sicher, dass für jedes bereitgestellte virtuelle Netzwerk Netzwerksicherheitsgruppen konfiguriert sind, um den Eingangs- und Ausgang zu Ihrer Umgebung zu steuern. |
| Überprüfen und Implementieren von Empfehlungen innerhalb der Azure-Sicherheitsbasislinie für Azure VMware-Lösung. | Azure-Sicherheitsbasisplan für Azure VMware-Lösung |
VMware HCX
In den folgenden Informationen finden Sie Empfehlungen zum Sichern Ihrer VMware HCX-Bereitstellung.
| Empfehlung | Kommentare |
|---|---|
| Bleiben Sie mit VMware HCX-Dienstupdates auf dem laufenden. | VMware HCX-Dienstupdates können neue Features, Softwarefixes und Sicherheitspatches enthalten. Führen Sie die folgenden Schritte aus, um Dienstupdates während eines Wartungsfensters anzuwenden, in dem keine neuen VMware HCX-Vorgänge in die Warteschlange gestellt werden. |