0
我想知道是否需要在Microsoft Azure上使用我的Linux VM安裝iptables。他們可以在端點上工作,我可以打開我需要打開的端口,其他端口保持關閉狀態,我的虛擬機對於外部是安全的,但我想知道是否仍需要爲內部流量設置iptables(Azure中的另一臺虛擬機是否可以到達我的VM?)還是我的VM屏蔽了其他VM?我需要使用Azure的iptables嗎?
A
回答
1
是的,你仍然應該保護個人虛擬機的正常主機安全,就像你對傳統基礎設施,甚至更多。
Azure支持network isolation,但內部網絡上的任何其他虛擬機或服務都可以訪問您的Linux VM。 Azure邊緣防火牆也存在風險(不太可能,但如果您的虛擬機足夠重要,那麼您的威脅模型應該包括它)。
我不認爲任何系統管理員會建議讓本地服務器保持打開狀態,這就是當您對網絡進行物理控制時。當其他人爲你託管東西時,我一定會保護它。
1
庫中的Linux映像不會在Linux虛擬機內啓用IPtables防火牆。因此,在創建新VM時,默認情況下防火牆未啓用(創建Windows VM的主要區別)。但IPtables防火牆可以配置爲提供額外的過濾。
另外,我想分享一些與Azure安全相關的關鍵點。
IDS/IPS運行微軟雲屬性數量的微軟GFS數據中心使用IDS/IPS來保護微軟雲資產。看看http://www.globalfoundationservices.com/security-and-compliance.aspx
DDOS防範
Azure中使用標準的檢測和緩解技術,如SYN cookies和連接限制。 Microsoft Azure使用DHCP速率限制器,主機操作系統數據包篩選和IP地址ACL。 VM不能發送DHCP響應,只能發送DHCP請求。
硬件防火牆(由Microsoft GFS提供 - 用於Microsoft Web資產的數量的主機)與阻斷經由虛擬網絡交叉租戶通信分組過濾器微軟Azure主機級防火牆
主機防火牆。
虛擬機防火牆數據包過濾器控制同一虛擬機中虛擬機之間的流量。虛擬機無法監聽不適合他們的流量。
隔離 - Azure爲具有多個執行點的每個部署提供網絡隔離。
相關問題
- 1. 我需要使用NSKeyedArchiver嗎?
- 2. 我需要使用NSLock嗎?
- 3. 如果在Azure blob中使用ImageResizer,我需要AzureReader2插件嗎?
- 4. 我真的需要使用ContentProvider嗎?
- 5. iptables v1.4.14:無法初始化iptables表'nat':表不存在(你需要insmod嗎?)
- 6. 我需要調用CloseHandle嗎?
- 7. 我需要在DynamoDB中使用EC2嗎?
- 8. 如果使用JWT,我需要CSRF嗎?
- 9. 我需要再次使用std :: move嗎?
- 10. 我需要使用和分配鎖嗎?
- 11. 我需要使用move_uploaded_file()函數嗎?
- 12. 我需要在Scala中使用@tailrec嗎?
- 13. 使用Solr,我還需要SQL db嗎?
- 14. 我需要Maven來使用Hibernate嗎?
- 15. 我需要使用mysql_close(連接)嗎?
- 16. ASP.NET MVC3:我需要使用MembershipProvider嗎?
- 17. 我需要使用WML/HTML嗎?
- 18. 我需要使用'nub'功能嗎?
- 19. 我需要在Codeigniter中使用HTMLpurifier嗎?
- 20. 我還需要使用type ='text/javascript'嗎?
- 21. 我需要使用jQuery Map嗎?
- 22. 我可以不需要使用Vue嗎?
- 23. Rails 3.1:我需要使用CoffeeScript嗎?
- 24. UICollectionView:我需要使用UICollectionViewController嗎?
- 25. 我需要鎖嗎?
- 26. 我需要BackgroundWorker嗎?
- 27. 我需要app.config嗎?
- 28. 我需要getJson嗎?
- 29. 我需要phpMyAdmin嗎?
- 30. 我需要鎖嗎?