Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Bezpieczeństwo maszyn wirtualnych Azure wspin...

Bezpieczeństwo maszyn wirtualnych Azure wspina się na nowe wyżyny

Rozwój platformy Azure nadal trwa – tym razem Microsoft zamiast w dalszym ciągu zwiększać jej wydajność, skupił się na poprawieniu bezpieczeństwa danych swoich użytkowników korzystających z rozwiązań chmury. Do usługi Azure Security Center trafiła nowa funkcjonalność, nosząca nazwę JIT VM Access. Jej głównym zadaniem jest zabezpieczenie maszyn wirtualnych przed atakami wykorzystującymi metody typu Brute Force.

Żądanie dostępu do maszyny wirtualnej

Działanie nowej metody zabezpieczenia jest stosunkowo proste. Gdy JIT VM Access jest aktywne, Azure Security Center blokuje praktycznie cały sieciowy ruch przychodzący na zdefiniowanych portach poprzez utworzenie odpowiednich zasad Grup Bezpieczeństwa Sieci. W razie potrzeby można zażądać dostępu do chronionej w ten sposób maszyny wirtualnej, jednak odbyć musi się to zatwierdzonego adresu IP oraz konta użytkownika o odpowiednich uprawnieniach. Ponadto dostęp ten przyznany jest tylko na ściśle określony czas, zaś informacje dotyczące logowań zapisywane będą w odpowiednich raportach, ułatwiających zarządzanie dostępami. Zakładając, że nowa funkcja zostanie skonfigurowana uprzednio w odpowiedni sposób, możliwe będzie zażądanie dostępu również przy użyciu PowerShell.

Według specjalistów Microsoftu spora część ataków na chmurę przeprowadzana jest przy pomocy Brute Force (przykładem tego typu ataku jest łamanie haseł metodą słownikową) oraz skanowania portów. JIT VM Access powinno sprawić, że zawartość chmury przez nie chroniona będzie o wiele lepiej chroniona przed wykradnięciem w ten sposób.

Redakcja: Amadeusz Labuda Opublikowano: 18 sierpnia 2017, 12:35 Odsłon: 690 Kategoria: Azure

Komentarze

Agregatory treści pokazują zamiast polskich ogonków krzaki. Strona nie jest responsywna i nie można czytać na telefonie treści.
ktoś , 18 sierpnia 2017, 13:51

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.