Just-In-Time Azure VM Erişimi
Saldırganlar yaygın olarak, bulut ortamlarını Brute Force veya Port Scanning saldırıları ile, genellikle yöneticilerin erişimini sağlamak için açık bırakılan RDP ve SSH gibi yönetim bağlantı noktalarına karşı hedeflerler. Azure Security Center, bu saldırıları tespit edip sizi uyarmanın yanı sıra yeni Just-in-Time (JIT) VM Erişim mekanizmasını da piyasaya sürdü. JIT VM Erişim, artık genel önizlemede, gerektiğinde VM’lere kontrollü ve denetlenmiş erişim sağlarken, kalıcı erişimi reddetmenize izin vererek bu saldırılara maruz kalmayı önemli ölçüde azaltmaktadır.
Ayarladığınız güvenlik ilkesine göre, Azure Güvenlik Merkezi, mevcut VM’lerinizde ve oluşturulan yeni VM’lerinizde JIT Erişimi’nin etkinleştirilmesini önerebilir. JIT VM Erişimi etkinleştirildiğinde, Azure Güvenlik Merkezi, Ağ Güvenliği Grubu kuralları oluşturarak tanımlanan bağlantı noktalarına gelen trafiği kapatır. Gerektiğinde VM için onaylanmış IP adreslerinden ve yalnızca uygun izinlere sahip kullanıcılar için onaylanan süre boyunca gerekli portu açma talebinde bulunabilirsiniz. İstekler Azure Etkinlik Günlüğüne kaydedilir, böylece erişimi kolayca izleyebilir ve denetleyebilirsiniz. Ayrıca JIT VM Erişimini etkinleştirebilir, ilkeler yapılandırabilir ve Powershell cmdlet’leri aracılığıyla erişim isteyebilirsiniz.
JIT VM Access blade’de yöneticiler, tüm VM’leri seçmek için JIT VM Access’i kolayca etkinleştirebilirler. Korunacak olan bağlantı noktalarını, izin verilen protokolleri, bu bağlantı noktalarının erişilebileceği IP adreslerini ve bir bağlantı noktasının açılabileceği maksimum süreyi belirleyecek ilkeyi yapılandırabilirler. Politika, kullanıcıların erişim taleplerinde hangi seçenekleri kullanabileceklerini belirleyecektir.
Doğru izinlere sahip olan (Azure RBAC’ye dayalı) herkes bir VM’e erişim talep edebilir. JIT VM Erişimi ilkesine dayanarak, erişmesi gereken portları, hangi IP’lerden ve hangi zaman diliminde seçileceğine karar verilir yada erişim otomatik olarak verilir.