Azure VM安全性建議
一些Azure VM加固安全性的建議及相關文件補充,請您參考。
Azure VM安全性建議:
- 定期將Azure VM及其資料進行備份,有備無患。
- VM OS定期更新並確認安全性更新已安裝。
- VM資源的權限以最低權限的模式分配給管理者及使用者,並降低最高權限管理者帳戶的數量。
- 設定網路安全性設定組(Network Security Group)限制網路流量的進出,並進一步由NSG規則限制來源IP的訪問。
- 定期更換並使用高強度的密碼 (此篇iThome新聞當中可以看到受LockBit勒索的用戶其一的原因可能是密碼太脆弱)。
- 使用Azure資訊安全中心保護VM:
Azure資訊安全中心可以對您的VM進行監控並偵測出各種潛在的弱點及威脅,並且針對您的資源提供改善的建議。
文件補充:
- Windows VM在Azure上的安全性建議:
https://docs.microsoft.com/zh-tw/azure/virtual-machines/windows/security-recommendations
- Azure IaaS(基礎架構即服務)安全性的最佳做法:
- Azure資訊安全中心:
https://docs.microsoft.com/zh-tw/azure/security-center/security-center-intro
針對帳號管理方式,如果是Azure 的管理帳號,最簡單的方式是啟用MFA,其他細緻的限制可以使用條件式存取服務,當然這是付費的。
https://docs.microsoft.com/zh-tw/azure/active-directory/authentication/howto-mfa-getstarted
https://docs.microsoft.com/zh-tw/azure/active-directory/authentication/tutorial-enable-azure-mfa
Windows Update可以使用更新管理服務
https://docs.microsoft.com/zh-tw/azure/automation/update-management/overview
Azure VM建議針對RDP port做修改,不要使用預設的22和3389,并在有條件的情況下添加IP白名單,VM的帳戶和密碼不要都一樣,如果是公司員工訪問,也可以配合Just in time功能
Azure VM進行備份作業
https://docs.microsoft.com/zh-tw/azure/backup/backup-azure-vms-introduction
Azure 安裝防毒軟體
https://docs.microsoft.com/zh-tw/azure/security/fundamentals/antimalware
微軟提供的最佳做法:
https://docs.microsoft.com/zh-tw/azure/security/fundamentals/iaas
近期留言