Man sollte Security für Hyper-V 2016 durch verbesserte virtuelle Hardwarefähigkeiten, garantierte Boot-Features und ein striktes Einspielen der letzten Patches und Updates erhöhen.
In der Regel beginnt eine sichere Gast-VM mit dem Einsatz von virtuellen Maschinen der zweiten Generation. VMs dieser Generation benutzen fortgeschrittene virtuelle Hardwarefähigkeiten, die mit Windows Server 2012 R2 und höher verfügbar sind. Dies erhöht nicht nur die Boot-Zeiten und die Performance der VM, sondern unterstützt auch den direkten Einsatz der Funktionen von Linux Secure Boot des Hypervisors anstelle des weniger mächtigen Unified Extensible Firmware Interface. Und dies hilft auch dabei, unbekannten oder nicht autorisierten Code von Betriebssystemen oder Firmware während der Boot-Zeit zu unterbinden. Nur bekannter Code, der digital unterzeichnet wurde, kann auf dem Hyper-V-Host starten.
Um die Hyper-V-2016-Security zu steigern und das Gast-Betriebssystem zu schützen, ist es in der Regel angebracht, die letzten Patches und Security-Updates für ein Gast-Betriebssystem zu installieren, bevor man mit der VM in Produktion geht. Es wird sich ebenfalls lohnen, das Gast-Betriebssystem in jeder VM durch die Installation einiger prinzipiell wichtigen Komponenten aufzuwerten, zum Beispiel bei den Security-Aufgaben, und nur den Administratoren den Zugang zu den Gast-VMs und -Betriebssystemen zu gestatten.
Um noch mehr Security für Gast-VMs zu erreichen, kann man solche, die VPNs verwenden, miteinander verbinden.
Um noch mehr Security für Gast-VMs zu erreichen, kann man solche, die Virtual Private Networks (VPNs) verwenden, miteinander verbinden. Man sollte dabei aber sicherstellen, dass die Virtual Network Adapter mit den passenden Virtual Switches und den entsprechenden Sicherheitseinstellungen verbunden sind. Man kann darüber hinaus sichere Netzwerke mit Verschlüsselung ausstatten, um die Storage-Ressourcen beziehungsweise abgelegte oder zu transportierende Daten zu schützen.
VMs auf späteren Versionen von Windows Server können besondere Netztechnologie nutzen, um abgeschirmte VMs zu erzeugen und auf Host-Systemen mit einem Guardian Service einzusetzen. Diese Security-Technologie von Hyper-V 2016 verschlüsselt VMs und sorgt dafür, dass VMs nur auf bekannten Host-Systemen entschlüsseln, starten und arbeiten, die Software- oder Hardwaretestate wie Active Directory oder Trusted Platform Module 2.0 besitzen. Mit dieser Methode läuft eine abgeschirmte VM nur auf einem bekannten und geprüften Host-System.
Nächste Schritte
Hyper-V 2016: Nested Virtualization und Container-Virtualisierung
Windows Server 2016 mit Hyper-V 2016 und Nano Server
Wie Sie den VM-Ressourcenverbrauch unter Hyper-V limitieren
