Partager via

Scénario : Déployer des hôtes Service Guardian et des machines virtuelles protégées dans VMM

  • Article

Cet article fournit une vue d’ensemble du déploiement d’hôtes protégés Hyper-V et de machines virtuelles protégées dans une infrastructure de calcul System Center Virtual Machine Manager (VMM).

Les infrastructures protégées fournissent des protections supplémentaires pour les machines virtuelles afin d’empêcher la falsification et le vol par des administrateurs malveillants et des programmes malveillants. En tant qu’administrateur de services cloud ou administrateur de cloud privé, vous pouvez déployer une infrastructure protégée qui se compose généralement d’un serveur exécutant le service Guardian hôte (SGH), un ou plusieurs serveurs hôtes Hyper-V protégés et une ou plusieurs machines virtuelles protégées s’exécutant sur ces hôtes. En savoir plus sur les tissus gardés.

Pourquoi dois-je protéger les machines virtuelles ?

Les machines virtuelles contiennent des données sensibles et une configuration que le propriétaire de la machine virtuelle ne souhaite pas qu’un administrateur d’infrastructure voit. Toutefois, étant donné que toutes les données des machines virtuelles sont stockées dans des fichiers, les données peuvent facilement être copiées et inspectées par des programmes malveillants ou un administrateur malveillant.

Les machines virtuelles protégées dans Windows Server permettent d’empêcher ces attaques en attestant rigoureusement de l’intégrité d’un hôte Hyper-V avant de démarrer une machine virtuelle, en garantissant que la machine virtuelle ne peut être démarrée que dans les centres de données autorisés par le propriétaire de la machine virtuelle et en permettant au système d’exploitation invité de chiffrer ses propres données à l’aide d’un nouveau module de plateforme sécurisée virtuelle. Le propriétaire de la machine virtuelle peut sélectionner parmi les deux types de protection suivants lors de la création d’une machine virtuelle sensible à la sécurité :

  • Chiffrement pris en charge : idéal pour les scénarios de cloud privé en entreprise qui nécessitent le chiffrement des données au repos et en cours d’utilisation, mais où les administrateurs d’infrastructure sont approuvés. La console de machine virtuelle et d’autres commodités de gestion restent disponibles pour les administrateurs de structure.
  • Protégé : l’option de déploiement la plus sécurisée empêche les administrateurs de structure de se connecter à la console de machine virtuelle ou de modifier les aspects de sécurité de la configuration de la machine virtuelle. Les propriétaires de machines virtuelles peuvent uniquement accéder à la machine virtuelle via des outils de gestion à distance qu’ils choisissent d’activer. Il est recommandé pour les locataires exécutant des charges de travail sensibles sur une infrastructure publique ou partagée.

Gérer une infrastructure protégée avec VMM

L’infrastructure de structure protégée de base (composée d’un ou plusieurs hôtes Hyper-V protégés, du service Guardian hôte et des artefacts nécessaires pour créer des machines virtuelles protégées) est incluse avec Windows Server 2016 et versions ultérieures et doit être configurée conformément à la documentation de l’infrastructure protégée. Une fois configuré, vous pouvez éventuellement utiliser System Center Virtual Machine Manager pour simplifier la gestion de l’infrastructure protégée.

L’infrastructure de structure protégée de base (composée d’un ou de plusieurs hôtes Hyper-V protégés, du service Guardian hôte et des artefacts nécessaires pour créer des machines virtuelles protégées) est incluse avec la version de Windows Server applicable et doit être configurée en fonction de la documentation de l’infrastructure protégée. Une fois configuré, vous pouvez éventuellement utiliser System Center Virtual Machine Manager pour simplifier la gestion de l’infrastructure protégée.

VMM peut être utilisé pour :

  • Provisionner et gérer des hôtes protégés dans l’infrastructure VMM : vous pouvez ajouter et gérer des hôtes protégés à l’infrastructure VMM. Un hôte protégé est un serveur Hyper-V qui :
    • Répond aux conditions préalables requises pour l’hôte protégé.
    • Est autorisé par le service Guardian hôte pour que l’infrastructure exécute des machines virtuelles dotées d’une protection maximale. L’administrateur SGH détermine les conditions requises pour que les hôtes témoignent et deviennent protégés.
    • Est marqué comme protégé dans VMM en le configurant pour utiliser les mêmes URL HGS que celles spécifiées dans les paramètres VMM globaux.
  • Configurez un disque dur virtuel protégé et éventuellement un modèle de machine virtuelle : disques de modèle signés (VHDX) utilisés pour déployer de nouvelles machines virtuelles dotées d’une protection maximale peuvent être stockés dans la bibliothèque VMM pour faciliter le déploiement. Vous pouvez ensuite utiliser ce VHDX dans un modèle de machine virtuelle.
  • Provisionner et gérer des machines virtuelles dotées d’une protection maximale : VMM prend en charge le cycle de vie complet des machines virtuelles protégées. notamment :
    • Création de machines virtuelles protégées à partir d’un disque de modèle signé (VHDX) et éventuellement à l’aide d’un modèle de machine virtuelle.
    • Conversion des machines virtuelles existantes en machines virtuelles protégées.

Étapes suivantes

Provisionner des hôtes protégés dans l’infrastructure VMM