Microsoft heeft de SDN-functionaliteit in Windows Admin Center (WAC) 2211 uitgebreid. De nieuwe mogelijkheden moeten de Azure Stack HCI-dienst beter beschermen tegen bedreigingen van buitenaf.

De nu beschikbare SDN-functionaliteit is eind vorig jaar algemeen beschikbaar gemaakt, maar is dus vanaf nu daadwerkelijk te downloaden, geeft de techgigant aan. De mogelijkheden geven vooral bescherming voor Azure Stack HCI, zeker nu hybrid cloud steeds meer door bedrijven wordt omarmd.

Nieuwe default netwerkmogelijkheden in Azure Stack stonden hoog op het verlanglijstje van klanten, aldus Microsoft. Concreet worden Default Network Policies die aanwezig zijn in bestaande Network Security Groups (NSG’s) nu ook op Azure Stack HCI gelijkgeschakeld. Deze Default Network Policies staan standaard aan wanneer gebruikers hun omgeving upgraden naar Azure Stack HCI 22H2.

Met deze policies kunnen gebruikers het aantal laterale aanvallen reduceren. Dit door opties als ‘open some ports’, ‘use existing NSG’ en ‘no protection’. Met de eerste optie kunnen gebruikers verschillende inbound-poorten selecteren en volledige outbound-toegang van virtuele machines (vms’s).

Tags voor microsegmentatie

Een andere nieuwe feature is de introductie van zelfgedefinieerde security tags voor microsegmentatie van netwerken. Hierdoor hoeven gebruikers niet meer bijvoorbeeld reeksen IP-adressen aan te merken voor NSG-controle. Nu kunnen zij eigen tags aanmaken voor het classificeren van vm’s en op basis van deze tags NSG’s toewijzen. Dit zorgt ervoor dat de communicatie tussen de vm’s en de externe en interne bronnen wordt beperkt.

Kerboros-ondersteuning

In WAC 2211 wordt ook Kerberos-ondersteuning toegevoegd. Met de ondersteuning voor deze clusters kan een hoger niveau beveiliging toegepast worden bij het krijgen van toegang en updaten van de SDN-bronnen. Hiermee zijn network-controllers, load balancers en gatewayes uit te rollen en vervolgens Kerboros toe te passen voor een extra netwerkauthenticatielaag. Deze laag heeft geen effect op het beheer van de vm’s of de SDN-features.

Overige nieuwe features die de techgigant aan WAC heeft toegevoegd, zijn onder meer nieuwe functionaliteit voor locatiebepaling en een optie voor blob uploading in Azure voor de NSG audit logging. De blob uploadfunctionaliteit moet netwerkbeheerders meer laten voldoen aan de loggingvereisten die door wet- en regelgeving wordt gesteld.