Essential Guide

Funktionen und Features von Windows 10

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Windows Server 2016: Shielded VMs schützen sensible Workloads

Mit dem kommenden Windows Server 2016 lassen sich sensible Daten virtualisierter Workloads besser schützen. Shielded VMs machen es möglich.

Microsofts kommender Windows Server 2016 wird neben der neuen Multipoint-Server-Rolle auch die neue Server-Rolle...

Host Guardian Service enthalten. Diese bietet Administratoren die Möglichkeit, sensible Daten durch die Verschlüsselung der VM-Disk zu schützen. Damit will Microsoft potenziellen Sicherheitsrisiken beim Verlust von Administrator-Anmeldeinformationen begegnen, wodurch sensible Informationen auf einzelnen virtuellen Maschinen (VM) auch von unautorisierten Personen eingesehen werden könnten.

Die Verschlüsselung erfolgt per BitLocker und wird über das Management Portal des kommenden Azure Pack 2.0 aktiviert. Auf diese Weise geschützte VMs bezeichnet Microsoft als Shielded VM, im Management Portal werden derart geschützte virtuelle Maschinen daher auch mit der entsprechenden Typ-Bezeichnung aufgeführt.

Shielded VMs werden entweder als leeres Template über die VM-Gallery erstellt oder aus regulären virtuellen Maschinen zu einer Shielded VM konvertiert. Rein technisch wird hierzu lediglich ein BitLocker-geschützter Bereich hinzugefügt, dessen Verschlüsselung durch den Host Guardian Service verwaltet wird.

Leeres Template für Shielded VMs in der Azure VM-Gallery

Die hierfür genutzten Schlüssel werden laut Microsoft auch dem Administrator nicht angezeigt, der die Shielded VM einrichtet. Zum Ausführen der so geschützten Shielded VMs sind anschließend per Guardian Host Service konfigurierte Hosts nötig, dann sind aber auch Migrations- und Failover-Szenarien möglich.

Bestehende virtuelle Maschinen werden uber das Shield-Symbol untern rechts in der Konfigurationsansicht zu Shielded VMs.

Unverschlüsselte VM-Disks können auch von unautorisierten Administratoren gestartet und damit gelesen und verändert werden. Shielded VMs dagegen lassen sich auf unauthorisierten Hosts weder über den Datei-Explorer öffnen noch als virtuelle Maschine starten.

Der per BitLocker geschützte Bereich, der Shielded Data Store, lässt sich von autorisierten Administratoren ebenfalls über das Management-Portal des Azure Pack einsehen und verwalten. Auf diese Weise werden dem Shielded Data Store der Shielded VM auch neue Dateien hinzugefügt oder bestehende Daten gelöscht.

Während man Workloads mit sensiblen Informationen bisher eher auf physischen Maschinen ausgeführt hat, besteht durch den Einsatz des Host Guardian Service laut Microsoft mit Windows Server 2016 ein ausreichend hohes Sicherheitsniveau, um auch sensible Workloads wie beispielsweise Domänencontroller virtualisiert auszuführen. Shielded VMs und der Host Guardian Service sollen laut Microsoft speziell für On-Premises Private Clouds und Service-Provider zur Verfügung stehen.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

2 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close