Microsoft heeft een nieuwe dienst genaamd Azure Bastion onthuld, die beveiligde toegang tot off-Internet virtual machines moet bieden. Azure Bastion is per direct beschikbaar gemaakt als publieke preview.
Bastion-hosts zijn computers op netwerken die specifiek ontworpen zijn om aanvallen te weerstaan. De nieuwste Azure-dienst van Microsoft leent die naam, omdat het eenzelfde doeleinde heeft, schrijft ZDNet. Microsoft zelf zegt dat het met “honderden” klanten samenwerkte voor de preview gelanceerd werd.
Die klanten wilden een eenvoudige manier om jump-servers of bastion hosts te deployen, draaien en schalen binnen in de Azure-infrastructuur. Met Azure Bastion moet precies dat mogelijk worden, aldus het bedrijf.
Azure Bastion
Azure Bastion is een nieuwe, beheerde PaaS-dienst die naadloze RDP- en SSH-connectiviteit biedt voor virtuele machines via de Secure Sockets Layer (SSL). De dienst bereikt dit zonder publieke IP’s op de virtuele machines weer te geven. De voorzieningen van Azure Bastion zitten verder direct in het Azure Virtual Network. Daardoor laat de dienst gebruikers Remote Desktop Protocol (RDP) en SSH-sessies direct vanuit de Azure-portal beginnen.
Ook is het mogelijk om jump-servers of bastion hosts via de browser en de Azure-portal te deployen, draaien en schalen. Een publieke IP is dus niet vereist, waardoor de infrastructuur niet te veel op het internet terecht komt.
Gebruikers hoeven zich verder geen zorgen te maken over het beheren van beveiligingsbeleid voor het netwerk. Azure Bastion levert onder meer versterkte bescherming tegen externe poortscanning.
Toekomst
Microsoft wil Azure Bastion in de toekomst nog verder uitbreiden met andere beveiligingsvoorzieningen. Zo wil het bedrijf een Azure Active Directory-integratie voor single sign-on en Multi-Factor Authentication voor RDP- en SSH-verbindingen toe gaan voegen. Wanneer dat gebeurt, is echter nog onbekend. Verder werkt het bedrijf aan het toevoegen van ondersteuning voor native RDP- en SSH-clients.