Quando concede aos utilizadores acesso para estabelecer ligação a instâncias de máquinas virtuais (VMs) através de SSH, afeta a segurança da sua VM e de todos os recursos aos quais a VM tem acesso, como contentores de armazenamento ou bases de dados.
Pode limitar os riscos relacionados com o acesso SSH seguindo várias práticas recomendadas, incluindo:
Controlar o acesso à rede: implemente controlos de acesso de confiança zero para restringir as redes, as localizações e os dispositivos a partir dos quais os utilizadores podem estabelecer ligações SSH às suas VMs e evitar que as VMs fiquem mais expostas do que o necessário.
Controlar o acesso de início de sessão SSH: Restrinja os utilizadores que podem estabelecer sessões SSH e certifique-se de que o acesso de início de sessão é revogado atempadamente.
Proteja as credenciais SSH: exija que os utilizadores se autentiquem com vários fatores e proteja as credenciais contra fugas.
Audite o acesso SSH: mantenha um registo de auditoria fiável que monitorize todo o acesso SSH.
O que se segue?
- Saiba mais acerca das práticas recomendadas para controlar o acesso à rede SSH