Virenschutz, Sicherheitseinstellungen, Verschlüsselung und mehr 10 Tipps für mehr Sicherheit bei Azure-VMs

Von Thomas Joos

Virtuelle Computer sind in Azure schnell erstellt. Damit diese auf Dauer sicher eingesetzt werden könnten, sollten einige Standardeinstellungen und zusätzliche Funktionen genutzt werden. In diesem Video-Beitrag zeigen wir 10 wichtige Bereiche, die optimiert werden sollen, um VMs in Azure sicherer zu betreiben.

Anbieter zum Thema

Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben.
Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben.
(© greenbutterfly - stock.adobe.com)

Azure-VMs ermöglichen den Betrieb von virtuellen Computern in Cloud. Die Computer sind über einen Assistenten schnell einsatzbereit, aber standardmäßig alles andere als sicher konfiguriert. Microsoft bietet in Azure verschiedene Einstellungen, mit denen in VMs mehr Sicherheit erreicht werden kann. Zusätzlich sollten Administratoren prüfen, ob zusätzliche Maßnahmen, wie Verschlüsselung, zusätzlicher Virenschutz oder andere Funktionen genutzt werden sollten.

10 wichtige Tipps um den Betrieb von virtuellen Maschinen in Microsoft Azure sicherer zu machen, zeigen wir im Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 11 Bildern

Natürlich gilt auch für VMs in Microsoft Azure, dass diese möglichst eine aktuelle Betriebssystem-Version nutzen sollten und auch Updates regelmäßig installiert werden sollten. Auch der Virenschutz sollte auf Azure-VMs berücksichtigt werden. Neben verschiedenen Anbietern im Marketplace, kann beim Virenschutz auch auf Microsoft Antimalware for Azure gesetzt werden.

Tipp 1: Sicherheitseinstellungen von neuen VMs überprüfen

Nach der Installation einer neuen Azure-VM sollte in den Einstellungen zunächst in den Bereich „Sicherheit“ gewechselt werden. In diesen Bereich sollte auch regelmäßig beim laufenden Betrieb gewechselt werden. Bei „Empfehlungen“ sind hier Sicherheitseinstellungen zu sehen, die Azure Security Advisor für die VMs empfiehlt.

Außerdem kann mit „Alle Empfehlungen im Security Center anzeigen“ direkt in die Sicherheitsempfehlungen für das Azure-Abonnement gewechselt werden. Hier sind ebenfalls Empfehlungen zu sehen, die auf der VM umgesetzt werden sollten. Ein Klick auf eine Empfehlung öffnet ein neues Fenster, in dem ausführlichere Hinweise zur Absicherung angezeigt werden. Parallel dazu sind die Optionen im Dashboard der entsprechenden VM über den Menüpunkt „Advisor-Empfehlungen“ zu finden. Auch über den Menüpunkt „Empfehlungen“ bei „Übersicht“ sind Empfehlungen für die Verbesserung der Sicherheit zu finden.

Tipp 2: Azure Defender für mehr Sicherheit nutzen

Mit Azure Defender können virtuelle Computer vor Angriffen geschützt werden. Dazu gehören auch Möglichkeiten zum Just-In-Time-Zugriff für VMs, mit dem festgelegt wird, wann ein Administrator für welche Zeit auf einen Server zugreifen darf und wie lange der Zugriff für die einzelnen Aufgaben erfolgen darf. Azure Defender. Der Link zu Azure Defender wird auch im Sicherheits-Bereich von VMs angezeigt.

Tipp 3: Festplattenverschlüsselung nutzen - Azure Disk Encryption

Grundsätzlich sollten alle VMs in Azure möglichst mit Festplattenverschlüsselung abgesichert werden. Azure Disk Encryption wird automatisch angezeigt, wenn Azure Security Center nach dem Erstellen einer neuer VM aufgerufen wird. Die Verschlüsselung kann für Linux und Windows problemlos umgesetzt werden. Die Einstellungen für die Verschlüsselung sind in den Einstellungen des virtuellen Datenträgers zu finden. Der Aufruf erfolgt über das Dashboard der jeweiligen VM.

Tipp 4: Netzwerksicherheit berücksichtigen

Azure-VMs werden normalerweise mit einem virtuellen Netzwerk verbunden. Hier spielt die Sicherheit eine besonders wichtige Rolle, da hier der externe Zugriff gesteuert wird. In den Einstellungen des virtuellen Netzwerks spielen vor allem die Menüpunkte „Sicherheit“, „Firewall“, „DDoS Protection“, „Private Endpunkte“ und „Dienstendpunkte“ eine wichtige Rolle. Hier muss aber auch darauf geachtet werden, dass diese Einstellungen für alle VMs nutzen, die mit dem jeweiligen, virtuellen Netzwerk verbunden sind.

Tipp 5: Netzwerkeinstellungen und Portregeln definieren

Über den Menüpunkt „Netzwerk“ können Regeln definiert werden, welche Zugriffe von extern und von anderen Netzwerken zur VM erlaubt sind. Hier sind auch die Standardeinstellungen zu sehen, die bereits beim Erstellen einer VM gelten. Mit „Regel für eingehenden Port hinzufügen“ können eigene Regeln erstellt werden. Das gleiche gilt für ausgehende Ports. Welche Regeln zusammengefasst für die VM bezüglich des Netzwerkzugriffs gelten sind über den Link „Effektive Sicherheitsregeln“ zu sehen. Hier sollte regelmäßig überprüft werden, ob die Einstellungen korrekt gesetzt sind.

10 wichtige Tipps um den Betrieb von virtuellen Maschinen in Microsoft Azure sicherer zu machen, zeigen wir im Video und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 11 Bildern

Tipp 6: Bastions-Hosts verwenden

Bei der Verwendung von Azure Bastion erfolgt der externe Zugriff per SSH und RDP nicht direkt zur VM, sondern wird über einen Azure Bastion-Host geleitet. Dieser kann die Verbindung zur VM herstellen. Der Vorteil dabei ist, dass nicht jede VM eine öffentliche IP-Adresse erhalten muss, sondern nur der besonders gesicherte Bastions-Host eine öffentliche IP-Adresse benötigt. Die Einrichtung dazu kann bei „Bastionhost“ im Dashboard von VMs gestartet werden. Nach der Einrichtung erfolgt der Zugriff von RDP und SSH wesentlich sicherer.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Tipp 7: Automatisches Herunterfahren konfigurieren

Nicht jede VM muss dauerhaft im Einsatz sein. In Azure kann über den Menüpunkt „Automatisch herunterfahren“ eine Uhrzeit festgelegt werden, zu welcher eine VM automatisch herunterfährt. Generell sollte für alle VMs überprüft werden, wann diese tatsächlich zum Einsatz kommen. Neben der Verbesserung der Sicherheit, werden dadurch auch Kosten eingespart.

Tipp 8: Azure Automation: Updates zentral steuern

Über Azure Automation und dem Menüpunkt „Gast- und Hostupdates“ im Dashboard von VMs, kann die Aktualisierung von Windows-Updates an Azure Automation delegiert werden. Das hat den Vorteil, dass die Installation von Updates zentral gesteuert wird, und die Aktualisierung effektiver und besser überwachbar durchgeführt werden kann.

Tipp 9: Schutz aktivieren: Azure Policy

Über den Menüpunkt „Funktionen“ bei „Übersicht“ einer VM steht der Menüpunkt „Azure Policy“ zur Verfügung. Hierüber aktiviert Azure Richtlinien für die VM, die empfohlenen Einstellungen auf den VMs umsetzen. Neben einer besseren Datensicherung, erhöht sich hier auch die Sicherheit. Bei „Funktionen“ sind auch weitere Optionen zu finden, mit denen die Sicherheit von Azure-VMs verbessert werden können.

Tipp 10: Tutorials nutzen

Über den Menüpunkt „Tutorials“ in der Übersicht von VMs, bietet Microsoft verschiedene Anleitungen, die dabei helfen bestimmte Bereiche der VMs abzusichern. Dazu gehört zum Beispiel die Absicherung der Netzwerkverbindungen. Die Tutorials zeigen die neuen Funktionen und Vorteile der Absicherung von VMs und geben Tipps für einen sicheren Betrieb.

(ID:47936114)