Aumentando a segurança de seu datacenter com máquinas virtuais protegidas - Blog - iamit

Aumentando a segurança de seu datacenter com máquinas virtuais protegidas

Como impedir acesso a dados sensíveis

Uma das novidades do Windows Server 2016 e do System Center Virtual Machine Manager 2016 é a possibilidade de proteger as máquinas virtuais contra administradores maliciosos do Hyper-V e ataques de malware.

Nesse artigo vamos explorar as possibilidades de ataque e como um administrador pode assegurar-se de que seu ambiente de virtualização está seguro.

A facilidade de implementar infraestrutura local ou na nuvem, sem depender de hardware e com apenas alguns cliques, tornou as máquinas virtuais uma tecnologia muito popular nos ambientes corporativos. Como toda tecnologia, as máquinas virtuais podem tornar-se alvo de ataques de malware ou até mesmo de administradores que queiram tirar proveito das suas credenciais para acessar dados sigilosos de forma excusa.

O sistema operacional e os dados das máquinas virtuais são armazenados em Virtual Hard Drives (VHDs). Esses discos virtuais são arquivos que podem ser copiados para um outro computador e montados, como um disco adicional. Quando uma máquina virtual não está protegida, um administrador mal-intencionado, pode, por exemplo, copiar o VHD de um controlador do domínio do Active Directory, que contém a base de dados de autenticação de todos os usuários da rede. De posse dessa base de dados, ele poderá realizar ataques de força bruta para obter credenciais de rede de outros usuários e assim, acessar recursos de rede que não teria acesso normalmente.

A preocupação com a perda de dados sensíveis armazenados em discos não é algo recente. A criptografia de discos utilizando recursos do Trusted Platform Module (TPM) em conjunto com tecnologias como o BitLocker já é utilizada para proteger dados de computadores perdidos ou roubados. Em essência, o que essa tecnologia faz e impedir que os dados sejam acessados sem uma chave de criptografia.

O mesmo conceito se aplica a essa nova funcionalidade do Hyper-V no Windows Server 2016 e System Center Virtual Machine Manager 2016. Cada máquina virtual protegida posssui um TPM virtual, o disco é criptografado e só pode ser acessado pelo serviço do Hyper-V. Nesse cenário, caso o VHD seja copiado para um outro computador, será impossível monta-lo e acessar os dados. Mesmo que o administrador do Hyper-V esteja fazendo essa ação, o acesso será negado.

Confira essa nova funcionalidade nesse video disponibilizado pela Microsoft:

Compartilhe esse artigo:
comments powered by Disqus