Назад | Перейти на главную страницу

Действительно ли виртуальная сеть Azure является частной?

Я сейчас разделяю функции одного веб-сервера виртуальной машины в Azure на две виртуальные машины в одной виртуальной сети.

Я хочу проверить, могу ли я предположить, что трафик между ними абсолютно изолированный и частный?

Например, на одном будет размещен SMTP-сервер, на другом - веб-приложение, которое его использует.

Совершенно безопасно ли игнорировать STARTTLS и просто отправлять учетные данные в открытом виде между ними?

Если да, то не могли бы вы указать мне на какое-нибудь заявление Microsoft, подтверждающее эту конфиденциальность?

Кажется очевидным, что это должно быть так, и все же мне действительно трудно получить окончательную ясность по этому поводу.

Здесь нет абсолютный гарантия идеальный сетевая изоляция и конфиденциальность.

Несмотря на то, что задумано и спроектировано для обеспечения безопасности и конфиденциальности, вы будете использовать общую среду, в которой используется программное обеспечение для создания логических границ между другими клиентами и вашей виртуальной сетью.

Кто-нибудь, имеющий доступ к физической инфраструктуре, может нарушить / отменить такое логическое разделение.

Кроме того, в конфигурации / коде / реализации могут быть сейчас или в будущем (пока неизвестные) недостатки, которые могут раскрыть ваши сетевые данные.

———

Накладные расходы на настройку и использование транспортного шифрования практически несущественны, и в настоящее время рекомендуется использовать его даже в частных и надежных сетях.

Здесь есть большая статья о разных типах изоляции. https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices

В этих подстатьях MS упоминает Vlan и изоляцию сети. https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices#vlan-isolation

https://docs.microsoft.com/en-us/azure/security/fundamentals/isolation-choices#networking-isolation

Развертывание Azure имеет несколько уровней сетевой изоляции. На следующей схеме показаны различные уровни сетевой изоляции, которые Azure предоставляет клиентам. Эти уровни встроены как в саму платформу Azure, так и в функции, определяемые заказчиком.выделенный текст