Freigeben über

Szenario: Bereitstellen von überwachten Hosts und geschützten virtuellen Maschinen in VMM

  • Artikel

Dieser Artikel stellt eine Übersicht über die Bereitstellung von Hyper-V-geschützten Hosts und abgeschirmten virtuellen Computern in einer System Center Virtual Machine Manager (VMM) Compute Fabric bereit.

Geschützte Fabrics bieten zusätzlichen Schutz für VMs, um Manipulationen und Diebstahl durch böswillige Administratoren und Schadsoftware zu verhindern. Als Clouddienstanbieter oder privater Cloudadministrator können Sie eine geschützte Fabric bereitstellen, die in der Regel aus einem Server besteht, auf dem der Host Guardian Service (HGS) ausgeführt wird, einen oder mehrere geschützte Hyper-V-Hostserver und mindestens ein abgeschirmter VMs auf diesen Hosts. Erfahren Sie mehr über geschützte Fabrics

Warum muss ich VMs schützen?

Virtuelle Computer enthalten sensible Daten und Konfigurationen, von denen der Eigentümer der VM nicht möchte, dass ein Fabric-Administrator sie sieht. Da jedoch alle Daten für VMs in Dateien gespeichert werden, können die Daten leicht von Schadsoftware oder einem böswilligen Administrator kopiert und eingesehen werden.

Abgeschirmte VMs in Windows Server helfen, solche Angriffe zu verhindern, indem sie den Status eines Hyper-V-Hosts vor dem Starten eines virtuellen Computers rigoros bestätigen, um sicherzustellen, dass der virtuelle Computer nur in vom VM-Besitzer autorisierten Rechenzentren gestartet werden kann und das Gastbetriebssystem seine eigenen Daten mithilfe eines neuen virtuellen TPM verschlüsseln kann. Der VM-Besitzer kann beim Erstellen einer sicherheitsempfindlichen VM aus den folgenden beiden Schutztypen auswählen:

  • Verschlüsselung unterstützt: Ideal für Szenarien mit privaten Unternehmensclouds, in denen die Verschlüsselung von Daten, ruhend und während der Übertragung, erforderlich ist und die Fabricadministratoren als vertrauenswürdig gelten. Die VM-Konsole und andere Verwaltungsfunktionen stehen Fabric-Administratoren weiterhin zur Verfügung.
  • Abgeschirmt: Die sicherste Bereitstellungsoption verhindert, dass Fabric-Administratoren eine Verbindung mit der VM-Konsole herstellen oder Sicherheitsaspekte der VM-Konfiguration ändern. VM-Besitzer können nur über Remoteverwaltungstools, die sie aktivieren möchten, auf den virtuellen Computer zugreifen. Dies wird für Mandanten empfohlen, die vertrauliche Workloads in öffentlicher oder gemeinsam genutzter Infrastruktur ausführen.

Verwalten eines geschützten Fabric mit VMM

Die Kerninfrastruktur für geschützte Fabrics (bestehend aus einem oder mehreren überwachten Hyper-V-Hosts, dem Host-Überwachungsdienst und den erforderlichen Artefakten zum Erstellen abgeschirmter VMs) ist in Windows Server 2016 und höher enthalten und muss entsprechend der Dokumentation zu geschützten Fabrics konfiguriert werden. Nach dem Einrichten können Sie optional System Center Virtual Machine Manager verwenden, um die Verwaltung des bewachten Geräts zu vereinfachen.

Die Kerninfrastruktur für geschützte Fabrics (bestehend aus einem oder mehreren überwachten Hyper-V-Hosts, dem Host-Überwachungsdienst und den erforderlichen Artefakten zum Erstellen abgeschirmter VMs) ist in der jeweiligen Windows Server-Version enthalten und muss entsprechend der Dokumentation zu geschützten Fabrics konfiguriert werden. Nach dem Einrichten können Sie optional System Center Virtual Machine Manager verwenden, um die Verwaltung des bewachten Geräts zu vereinfachen.

VMM kann verwendet werden, um Folgendes zu tun:

  • Bereitstellen und Verwalten von geschützten Hosts in der VMM-Fabric: Sie können der VMM-Fabric geschützte Hosts hinzufügen und verwalten. Ein geschützter Host ist ein Hyper-V-Server, der:
    • Die Voraussetzungen des bewachten Hosts erfüllt.
    • durch den Host Guardian Service für die Fabric berechtigt ist, abgeschirmte VMs auszuführen. Der HGS-Administrator ermittelt die erforderlichen Voraussetzungen für Hosts, um sich erfolgreich zu zertifizieren und überwacht zu werden.
    • Wird im VMM als geschützt markiert, indem er so konfiguriert wird, dass er dieselben HGS-URLs verwendet, die in den globalen VMM-Einstellungen festgelegt sind.
  • Konfigurieren Sie eine abgeschirmte virtuelle Festplatte und optional eine VM-Vorlage: Signierte Vorlagedatenträger (VHDX), die zum Bereitstellen neuer abgeschirmter VMs verwendet werden, können zum einfachen Bereitstellen in der VMM-Bibliothek gespeichert werden. Sie können diese VHDX dann in einer VM-Vorlage verwenden.
  • Provisionierung und Verwaltung abgeschirmter VMs: VMM unterstützt den gesamten Lebenszyklus von abgeschirmten VMs. Dies schließt Folgendes ein:
    • Erstellen neuer abgeschirmter VMs von einem signierten Vorlagendatenträger (VHDX) und optional unter Verwendung einer VM-Vorlage.
    • Konvertieren der vorhandenen virtuellen Computer in abgeschirmte VMs.

Nächste Schritte

Bereitstellen von geschützten Hosts in der VMM-Fabric