Shielded Virtual Machines a été introduit par Microsoft sur Windows Server 2016 pour servir la sécurisation de la platforme. Microsoft a virtualisé certains composant Hardware en les intégrant aux Machines Virtuelles Hyper-V: Trusted Platform Module, SecureBoot UEFI et BitLocker, en plus d'ajouter un nouveau rôle de serveur pour le contrôle d'exécution de Machines Virtuelles.
L'administrateur de sécurité peux faire en sorte que les Machines Virtuelles ne trounent que sur les Hosts Physiques validés.
Si par hasard quelqu'un arrive à voler les fichiers de la Machine Virtuelle, il ne pourra pas la démarrer sur un autre Serveur (Physique ou Virtuel). L'exécution de la Machine Virtuelle est contrôlée par un nouveau rôle de Windows Server 2016 : Host Guardian Service (HGS), dont la tâche est de recevoir les authorisations des Machines Virtuelles pour démarrer, contrôler si elles seront démarrées sur un Host Physique validé, puis accorder ou refuser la demande d'authorisation.
Une autre couche de sécurité a été ajoutée en cryptant le Disque Virtuel de la Machine Virtuelle avec BitLocker et TPM, vérifier le code de Boot du Système d'Exploitation pour authoriser ou non son démarrage avec SecureBoot et l'UEFI.
De ce fait, les Machines Virtuelles transitants sur le réseau, avec Live Migration par example, sont cryptées, donc inexploitables par un quelconque Hacker ou acteur non autorisé.
L'administrateur de sécurité peux faire en sorte que les Machines Virtuelles ne trounent que sur les Hosts Physiques validés.
Si par hasard quelqu'un arrive à voler les fichiers de la Machine Virtuelle, il ne pourra pas la démarrer sur un autre Serveur (Physique ou Virtuel). L'exécution de la Machine Virtuelle est contrôlée par un nouveau rôle de Windows Server 2016 : Host Guardian Service (HGS), dont la tâche est de recevoir les authorisations des Machines Virtuelles pour démarrer, contrôler si elles seront démarrées sur un Host Physique validé, puis accorder ou refuser la demande d'authorisation.
Une autre couche de sécurité a été ajoutée en cryptant le Disque Virtuel de la Machine Virtuelle avec BitLocker et TPM, vérifier le code de Boot du Système d'Exploitation pour authoriser ou non son démarrage avec SecureBoot et l'UEFI.
De ce fait, les Machines Virtuelles transitants sur le réseau, avec Live Migration par example, sont cryptées, donc inexploitables par un quelconque Hacker ou acteur non autorisé.
Aucun commentaire:
Enregistrer un commentaire