Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
É importante tomar as medidas adequadas para proteger suas implantações da Solução VMware do Azure. Para alcançar os seus objetivos de segurança, utilize a informação deste artigo como um guia de alto nível.
Geral
Use as diretrizes e links a seguir para obter recomendações gerais de segurança para a Solução VMware do Azure e as práticas recomendadas do VMware.
| Recomendação | Comentários |
|---|---|
| Analise e siga as práticas recomendadas de segurança da VMware. | Mantenha-se sempre atualizado sobre as práticas de segurança Azure e as melhores práticas de segurança VMware. |
| Mantenha-se atualizado sobre os VMware Security Advisories. | Assine as notificações do VMware em my.vmware.com. Analise e corrija regularmente todos os VMware Security Advisories. |
| Habilite o Microsoft Defender para a Cloud. | O Microsoft Defender para a Cloud oferece gerenciamento de segurança unificado e proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida. |
| Siga o blog do Centro de Resposta de Segurança da Microsoft. | Centro de Resposta de Segurança da Microsoft |
| Analise e implemente recomendações dentro da linha de base de segurança do Azure para a Solução VMware do Azure. | Linha de base de segurança do Azure para VMware Solution |
Rede
As seguintes recomendações de segurança relacionada à rede aplicam-se à Solução VMware do Azure.
| Recomendação | Comentários |
|---|---|
| Permita apenas redes fidedignas. | Permita apenas o acesso aos seus ambientes através do Azure ExpressRoute ou de outras redes seguras. Evite expor os seus serviços de gestão como o vCenter Server na internet, por exemplo. |
| Utilize o Azure Firewall Premium. | Se precisar expor os serviços de gestão na Internet, utilize o Azure Firewall Premium com sistema de detecção e prevenção de intrusões (IDPS) em modo Alerta e Negar, juntamente com a inspeção do protocolo de Segurança da Camada de Transporte (TLS) para detecção proativa de ameaças. |
| Implante e configure grupos de segurança de rede em uma rede virtual. | Certifique-se de que qualquer rede virtual implantada tenha grupos de segurança de rede configurados para controlar a entrada e a saída para seu ambiente. |
| Analise e implemente recomendações dentro da linha de base de segurança do Azure para a Solução VMware do Azure. | Linha de base de segurança do Azure para a Solução Azure VMware |
VMware HCX
Consulte as informações a seguir para obter recomendações para proteger sua implantação do VMware HCX.
| Recomendação | Comentários |
|---|---|
| Mantenha-se atualizado com as atualizações do serviço VMware HCX. | As atualizações de serviço do VMware HCX podem incluir novos recursos, correções de software e patches de segurança. Para aplicar atualizações de serviço durante uma janela de manutenção em que nenhuma nova operação do VMware HCX está na fila, siga estas etapas. |