Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È importante adottare misure appropriate per proteggere le distribuzioni di soluzione Azure VMware. Per raggiungere gli obiettivi di sicurezza, usare le informazioni contenute in questo articolo come guida generale.
Generale
Usa le linee guida e i collegamenti seguenti per le raccomandazioni generali sulla sicurezza relative sia ad soluzione Azure VMware sia alle procedure consigliate di VMware.
| Raccomandazione | Commenti |
|---|---|
| Esaminare e seguire le procedure consigliate per la sicurezza VMware. | Rimanere sempre aggiornati sulle procedure di sicurezza Azure e VMware Security Best Practices. |
| Mantenere aggiornato gli avvisi di VMware Security. | Sottoscrivere le notifiche VMware in my.vmware.com. Esaminare e correggere regolarmente eventuali avvisi di sicurezza VMware. |
| Abilitare Microsoft Defender per il cloud. | Microsoft Defender per il cloud offre la gestione unificata della sicurezza e la protezione avanzata dalle minacce nei carichi di lavoro su cloud ibrido. |
| Seguire il blog di Microsoft Security Response Center. | Microsoft Security Response Center |
| Esaminare e implementare raccomandazioni all'interno della baseline di sicurezza di Azure per soluzione Azure VMware. | Baseline di sicurezza di Azure per la soluzione VMware |
Rete
Le raccomandazioni seguenti per la sicurezza correlata alla rete si applicano alle soluzione Azure VMware.
| Raccomandazione | Commenti |
|---|---|
| Consenti solo reti attendibili. | Consentire l'accesso solo agli ambienti tramite Azure ExpressRoute o altre reti protette. Evitare di esporre i servizi di gestione come il server vCenter su Internet, ad esempio. |
| Usare Firewall di Azure Premium. | Se è necessario esporre i servizi di gestione su Internet, utilizzare Firewall di Azure Premium con il sistema di rilevamento e prevenzione delle intrusioni (IDPS) in modalità Avviso e Nega, insieme all'ispezione TLS (Transport Layer Security), per il rilevamento proattivo delle minacce. |
| Distribuire e configurare gruppi di sicurezza di rete in una rete virtuale. | Assicurarsi che in qualsiasi rete virtuale distribuita siano configurati gruppi di sicurezza di rete per controllare l'ingresso e l'uscita nell'ambiente. |
| Esaminare e implementare raccomandazioni all'interno della baseline di sicurezza di Azure per soluzione Azure VMware. | Baseline di sicurezza di Azure per soluzione Azure VMware |
VMware HCX
Per informazioni su come proteggere la distribuzione di VMware HCX, vedere le informazioni seguenti.
| Raccomandazione | Commenti |
|---|---|
| Rimanere aggiornati con gli aggiornamenti del servizio VMware HCX. | Gli aggiornamenti del servizio VMware HCX possono includere nuove funzionalità, correzioni software e patch di sicurezza. Per applicare gli aggiornamenti del servizio durante una finestra di manutenzione in cui non vengono accodate nuove operazioni di VMware HCX, seguire questa procedura. |