이제 Just-In-Time 액세스가 Azure Firewall을 지원함

2019년 6월 19일 수요일에 게시됨


이제 Azure Firewall에 JIT(Just-In-Time) VM(가상 머신) 액세스를 사용할 수 있습니다.
 
지금까지 Just-In-Time이 사용하도록 설정된 경우 Security Center에서 NSG(네트워크 보안 그룹) 규칙을 만들어 Azure VM(사용자가 선택한 포트에서)에 대한 인바운드 트래픽을 잠그는 Just-In-Time 정책을 만들었습니다. 이제 Azure Firewall로 보호되는 VM에도 JIT를 사용할 수 있습니다.
 
사용자가 JIT 정책이 있는 VM에 액세스를 요청하면 Security Center에서는 먼저 사용자에게 JIT 정책이 있는 VM에 대한 액세스를 요청할 수 있는 RBAC(역할 기반 액세스 제어) 권한이 있는지 확인합니다. 사용자에게 권한이 있고 요청이 승인되면 Security Center에서는 자동으로 다음과 같은 제한 사항으로 NSG 및 Azure Firewall 규칙을 구성하여 인바운드 트래픽을 허용합니다.
  • 목적지: 지정된 VM 포트
  • 시작지: 요청된 원본 IP 주소 또는 범위
  • 지정된 시간 동안
시간이 만료된 후 Security Center에서 NSG 및 Azure Firewall을 이전 상태로 복원합니다. 
 
또한 Azure Firewall로 보호되는 VM에 대해 요청이 승인된 후 Security Center는 사용자에게 VM에 연결하는 데 사용할 적절한 연결 세부 정보(DNAT 테이블의 포트 매핑)를 제공합니다.
 
고객은 이제 Azure Firewall로 보호되는 VM에 JIT 액세스를 사용하여 다양한 리소스를 보호하고 공격에 대한 노출을 더 제한할 수 있습니다. 자세히 알아보려면 Just-In-Time을 사용하여 가상 머신 액세스 관리를 참조하세요.
 
  • Security Center
  • Security