BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Cinco formas de mejorar el endurecimiento de Windows Server

5/6

Evite la pérdida de datos con una VM protegida

Fuente:  JJpan/iStock/Getty Images
Editor Visual: Sarah Evans

La seguridad de Windows Server 2016 recibe un impulso virtual de la tecnología VM protegida y un servicio Host Guardian.

Las empresas deben proteger a las máquinas virtuales, que pueden ser robadas internamente a través de tácticas de fuga de datos o por un hacker. Una VM puede ejecutarse en cualquier sistema –perteneciente a cualquier persona– con una capa de hipervisor adecuada. Con altos niveles de virtualización en las empresas, el robo de VM puede igualar a la pérdida significativa de datos.

Una manera de evitar este escenario es vincular las máquinas virtuales al sistema host. Las VM protegidas de Microsoft Hyper-V se asignan a un módulo de plataforma virtual de confianza (TPM) y se cifran con BitLocker. La VM protegida solo funcionará en hosts aprobados dentro del tejido de red del negocio, que es típicamente un clúster de tres o más nodos de servidor para la resiliencia del servicio.

El servicio Host Guardian evalúa y autoriza hosts protegidos –servidores que pueden ejecutar una VM protegida– y utiliza un servicio de administración de claves para manejar las claves de cifrado que aseguran cada VM protegida en los servidores host. El servicio Host Guardian proporciona el TPM virtual para la operación de VMs protegidas.

El servicio Host Guardian puede funcionar utilizando atestados basados ​​en hardware y de confianza de TPM para obtener la máxima seguridad física, pero los servidores deben admitir hardware TPM 2.0. Como alternativa, el servicio puede usar el atestado basado en administración, que depende de los servicios de dominio de Active Directory.

Vea todas las foto historias

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close