Microsoft ha appena presentato Bastion, un nuovo servizio che diverrà parte integrante della piattaforma Azure e che consentirà di gestire da remoto le macchine virtuali in totale sicurezza.
Azure Bastion è al momento in preview pubblica: si tratta di un servizio PaaS (Platform-as-a-Service) progettato per consentire l’accesso via Desktop remoto (RDP) e SSH alle macchine virtuali utilizzando unicamente il browser web. Senza quindi che la Azure Virtual Machine collegata a una rete virtuale creata sul cloud Microsoft (Azure Virtual Network) disponga di un indirizzo IP pubblico, con Bastion si potrà stabilire una connessione sicura a distanza.
Come si vede nello schema di funzionamento, la gestione delle macchine virtuali Azure diventa possibile semplicemente collegandosi con il portale cloud di Microsoft, con tutti i dati che viaggeranno in forma crittografata.
Sarà utilizzata la porta standard 443 (la stessa adoperata da HTTPS in configurazione standard) così da permettere la gestione delle macchine remote superando qualunque eventuale restrizione a livello di firewall aziendale.
Azure Bastion è un servizio che verrà mantenuto continuamente aggiornato dai server Microsoft ed essendo basato su cloud l’utente non dovrà effettuare alcuna operazione sul client. Inoltre, utilizzandolo, si ridurrà notevolmente la superficie d’attacco lato server evitando di lasciare porte aperte sull’IP pubblico.
Nel video che ripubblichiamo si può verificare, in anteprima, il funzionamento di Bastion che, come spiega Microsoft, sarà a breve arricchito di nuove abilità. Si parla dell’integrazione con Azure Active Directory e con i meccanismi di autenticazione multi-factor che già la piattaforma cloud mette a disposizione degli utenti.
Maggiori informazioni possono essere reperite a questo indirizzo mentre Bastion può essere provato usando questa versione del portale Azure.