超级会员免费看
Azure 安全中心与更新管理:保障虚拟机安全的关键策略
在云计算环境中,保障虚拟机(VM)的安全和稳定运行至关重要。Azure 提供了一系列强大的功能和工具,如即时(JIT)虚拟机访问和更新管理,帮助用户有效管理和保护其虚拟机资源。
1. JIT 虚拟机访问控制
JIT 过程用于控制谁可以请求并获得对虚拟机的访问权限。然而,成功请求访问虚拟机并不意味着具有登录该虚拟机的权限。在 Azure 中,JIT 只是更新定义的网络安全组(NSG)规则,安全中心和 JIT 无法添加、删除或更新虚拟机上的访问凭据。
所有 JIT 请求都会被记录。在安全中心,选择“即时虚拟机访问”选项,然后选择规则,在右侧选择“…”菜单选项,再选择“活动日志”。此活动日志有助于在出现问题时审核谁请求了对虚拟机的访问。
2. Azure 更新管理
Azure 安全中心可以报告虚拟机所需的任何操作系统更新状态。及时安装最新的安全和应用程序补丁对于系统安全至关重要,特别是涉及客户数据和支付信息的应用程序。
Azure 虚拟机内置了更新管理功能,可以扫描、报告和修复操作系统更新。该解决方案的优势在于它适用于 Windows 和 Linux 系统,甚至在 Linux 系统中,也能跨不同发行版(如 Ubuntu、Red Hat 和 SUSE)工作。
2.1 配置更新管理
要为虚拟机配置更新管理,请完成以下步骤:
1. 打开 Azure 门户,从左侧菜单中选择“资源组”。
2. 选择您的资源组,例如“azuremolchapter16”,然后选择您的虚拟机,例如“azuremol”。
3
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
