Die Nutzung virtueller Computer (VM) ist besonders in Firmen eine praktische und beliebte Lösung, um Betriebskosten und Ausfallzeiten zu verringern, Effizienz zu steigern und Anwendungen schneller bereitzustellen. Zudem erleichtert es die Anpassung an die steigende Nachfrage nach Remote Work oder die Möglichkeit für Arbeit im Home Office.
Allerdings birgt die Nutzung von VMs auch erhebliche Sicherheitsrisiken. Üblicherweise werden die Protokolle “Remote Desktop Protocol (RDP)” und “Secure Shell (SSH)” benutzt, um Zugriff auf VMs herzustellen. RDP und SSH sind unsichere Protokolle zur Erreichbarkeit virtueller Computer, da öffentliche IP-Adressen oft von Hackern als Zugriffspunkte auf das Netzwerk genutzt werden.
Es gibt jedoch schnelle und einfache Lösungen, um sich die Vorteile von VMs zunutze zu machen, ohne auf Sicherheit verzichten zu müssen. Eine dieser Lösungen für die Microsoft Azure Umgebung ist die Nutzung von Azure Bastion.
Was ist Azure Bastion?
Azure Bastion ist ein Platform-as-a-Service (PaaS)-Angebot, das Nutzern von Azure VMs eine Möglichkeit der einfachen zusätzlichen Absicherung bietet. 2019 brachte Microsoft den Service an die Öffentlichkeit als Antwort auf die wachsende Bedrohung durch Sicherheitslücken bei RDP- und SSH-Prozessen. Azure Bastion erlaubt Nutzern die direkte Verbindung mit betreffenden VMs und umgeht dabei die Nutzung einer oftmals unsicheren, angreifbaren öffentlichen IP-Adresse.
Was leistet Azure Bastion?
Azure Bastion bildet einen gehärteten Zugriffspunkt (“Jumphost”), der Remote Nutzer mit den jeweiligen VMs über private statt öffentliche IP-Adressen verbindet. Dieser Zugriffspunkt als interne Zwischenstation zwischen öffentlicher TLS-Anfrage und virtuellem Computer erschwert möglichen Hackern einen Angriff, da der Zugriff lediglich über einen singulären Port möglich ist.
Bedrohungen der VMs durch Portscans und Malware können so ohne erheblichen Aufwand vermieden werden. Besonders effektiv ist, dass die Sicherheit der im Netzwerk vorhandenen VMs nicht einzeln erhöht werden muss, da Azure Bastion als “Sicherheitsschleuse” innerhalb des virtuellen Netzwerkes agiert.
Außerdem benötigt man für die RDP- und SSH-Verbindungen über Azure Bastion weder ein VPN noch eine zusätzliche Software oder App (als Client). Die Anmeldung wird über den Browser von jedem Gerät aus automatisch gesichert, egal ob Windows, Linux, Mac, Tablet oder Handy. So verbindet Azure Bastion Benutzer direkt mit den betreffenden VMs ganz einfach über Web Browser – ohne zusätzlichen Remote Desktop Client.
Was sind die Vorteile?
Azure Bastion bietet all die Vorteile eines Jumphosts ohne den zusätzlichen Aufwand. Außerdem trägt es zur Erhöhung der Sicherheit bei RDP- und SSH-Prozessen bei.
Die Vorteile von Azure Bastion umfassen also unter anderem:
- Schließen von Sicherheitslücken in RDP- und SSH-Prozessen durch private IP-Adressen
- Keine öffentlichen IP Addressen für die einzelne VMs notwendig
- Sehr einfache Bereitstellung über Azure Portal
- Agentlose RDP- und SSH-Konnektivität
- Einfacher Zugriff auf einzelne VMs
- Problemlose Skalierung der Netzwerkgröße
- Bastion ist Fully Managed von Microsoft – kein zusätzliches Management, Monitoring, Hardening, Patching usw. notwendig für Bastion im Vergleich zu selbst-managed Jumphost
- Auditing – jeder remote Zugriff auf die VM kann geloggt werden
Wann lohnt sich Azure Bastion für Unternehmen?
Besonders Unternehmen, in denen sich die Investition in eigene, individuell angepasste Sicherheitssysteme kostentechnisch nicht lohnen würde, profitieren von der Nutzung von Azure Bastion. Dank der einfachen Handhabung und effektiven Problemlösung ist der Service perfekt, um ein müheloses Management vieler VMs zu gewährleisten. Durch die erhöhte Sicherheit können Firmen ihren Mitarbeitern so ohne großen Aufwand Remote Work und die Arbeit im Home Office ermöglichen.
Azure Bastion ist auch vorteilhaft bei der Software-Lifecycle innerhalb einer Firma. Mit Bastion kann man die zur Verfügung gestellten Softwarepakete gleichzeitig auf mehreren VMs mit unterschiedlichen Konfigurationen testen, und zwar ganz einfach über Web Browser Tabs. So kann man die Tests rasch, flexibel und effizient sogar von unterwegs erledigen (z.B. auf einem Tablet).
Benutzung von Azure Bastion kann zum Beispiel sehr vorteilhaft bei testen der Softwarepaketen sein. Mit Bastion kann man gleichzeitig die Pakete auf mehreren VMs mit verschiedenen Konfigurationen testen, und zwar ganz einfach über Web Browser Tabs. So kann man zum Beispiel sogar unterwegs auf einem Tablet das Testen rasch und effizient erledigen.
Sollten Sie zu diesem Thema noch weitere Fragen haben oder sich noch nicht sicher sein, ob ein solcher Service das Richtige für Sie ist, kontaktieren Sie uns gern und sichern Sie sich ein kostenloses Erstgespräch.
