지금 이용 가능

Just In Time 가상 머신 액세스

게시된 날짜: 9월 14, 2017

공격자는 일반적으로 관리자가 액세스할 수 있도록 열려 있는 RDP 및 SSH 같은 관리 포트에 대한 무차별 암호 대입 또는 포트 검색 공격을 통해 일반적으로 클라우드 환경을 겨냥합니다. Azure Security Center는 이러한 공격을 검색하고 이에 대한 경고를 표시할 뿐 아니라 새로운 Just In Time VM 액세스 메커니즘을 릴리스했습니다. 현재 미리 보기로 제공되는 Just In Time VM 액세스는 필요할 때 Virtural Machines에 대한 제어되고 감사된 액세스를 제공하면서 영구적인 액세스를 거부할 수 있게 하여 이러한 공격에 대한 노출을 크게 줄입니다.

설정한 보안 정책을 기반으로 Azure Security Center는 기존 Virtual Machines뿐 아니라 생성된 새 VM에서 Just In Time VM 액세스를 사용하도록 권장합니다. Just In Time VM 액세스가 사용되면 Azure Security Center는 네트워크 보안 그룹 규칙을 만들어 정의된 포트에 대한 인바운드 트래픽을 잠급니다.

Just In Time VM 액세스에 대한 자세한 정보

 

  • Features