Windows Server 2016 bringt jede Menge spannender Funktionen und Features mit sich. Insbesondere im Bereich Sicherheit gibt es viele neue Möglichkeiten, zum Beispiel Shielded VMs.
Sie können virtuelle Maschinen nicht wegsperren
Virtualisierung ist inzwischen eine gängige Deployment-Methode. Wenn die Möglichkeit besteht, kommt in modernen Rechenzentren Virtualisierung zum Einsatz – von SharePoint bis SQL Server bis hin zu Active Directory Domain Controllern. Um es etwas überspitzt zu sagen: Alles, was nicht bei 3 auf den Bäumen ist, wird virtualisiert.
Auch wenn diese Herangehensweise jede Menge Vorteile mit sich bringt, entstehen dadurch auch ganz neue Herausforderungen. Bei Workloads, die auf physikalischen Laufwerken laufen, ist es auch ohne Probleme möglich, diese physisch zu schützen – und sei es etwas unorthodox in einem Käfig mit Vorhängeschloss und Wache davor. So einfach geht das bei virtuellen Maschinen leider nicht.
Administratoren, die z.B. für Netzwerk, Backups oder Storage verantwortlich sind, haben potentiell Zugriff auf wichtige virtuelle Maschinen. Dadurch besteht jederzeit die Gefahr, dass einer diese Zugriffsrechte nutzt, um Schadcode auf die VM zu laden oder um die VM auf einen USB-Stick zu ziehen, um dann zu Hause die Daten in aller Ruhe auszulesen. Die sog. geschützten virtuellen Maschinen (Shielded Virtual Machines), ein Feature des aktuellen Windows Server 2016, sollen hier für Abhilfe sorgen:
Die Vorteile der Virtualisierung inkl. des Schutzes einer physischen Bereitstellung
Mit den “geschützten VMs” von Windows Server 2016 wird verhindert, dass unerlaubte Kopien von virtuellen Maschinen gemacht werden oder auf diese zugegriffen wird. Um dies zu erreichen, sind die VMs komplett verschlüsselt und laufen nur auf speziell dafür freigegebenen geschützten Fabric-Umgebungen. Diese geschützten Fabrics erzwingen isolierte Grenzen zwischen dem Host und der virtuellen Maschine, die auf diesem läuft. Abgesehen davon verhalten sich die Shielded VMs ganz genauso wie andere virtuelle Maschinen. Folglich kann man ohne zusätzliche Schritte auf diesen alle gewohnten Aktionen durchführen.
Weitere Informationen zu den Shielded VMs finden Sie auf folgenden Seiten:
- Cloud & Datacenter Conference Germany 2016: Shielded VMs
- MVA: Deploying Shielded VMs and a Guarded Fabric with Windows Server 2016 (engl.)
- Virtual Lab zu Windows Server 2016 (engl.)
- Guarded fabric and shielded VMs overview (engl.)
- A closer look at shielded VMs in Windows Server 2016 (engl.)