Shielded VMs çözümü Sanal Makineleri rootkit’lere ve bootkit’lere karşı korumaya yardımcı olan güvenliği güçlendirilmiş sanal makinelerdir.
Korumalı Sanal Makineler, kurumsal iş yüklerini çalıştıran Sanal makineler için uzaktan saldırıları, ayrıcalık yükseltme ve kötü niyetli kişiler gibi tehditlerden korunmaya yardımcı olur. Korumalı VM’ler, güvenli ve ölçülü önyükleme, sanal güvenilir platform modülü (vTPM), UEFI sabit yazılımı ve bütünlük izleme gibi gelişmiş platform güvenlik özellikleri kullanmaktadır.
Bir bulut hizmeti sağlayıcısı yada kurumsal özel bulut yöneticileri, her bir sanal makine üzerinde güvenliği garanti altına almalı bu ortamları yöneten sistem uzmanları, danışmanlar ve yöneticiler de sanal makineler için daha güvenli bir ortam sağlamalı, günümüz güvenlik tehtitleri için güvenlik sıkılaştırma çalışmaları yapmalıdır.
Her bir sanal makine vhd, vmdk ve türlerinden oluşan bir dosyadır ve onları korumalıyız.
Sanallaştırma ortamı için yapılan bu güvenlik sıkılaştırma çalışmasına Guarded Fabric, Guarded Fabric içinde hizmet veren her bir Hypervisor sunucusuna Guarded Host ve Hypervisor üzerinde çalışan her bir korumalı sanal makineye de Shielded VM adını vermekteyiz.
Guarded Fabric Nedir
Günümüzde Sanallaştırma güvenliği önemli bir yatırım alanıdır. Sanal makineleri kötü amaçlı yazılım çalıştıran bir sanal makineden korumaya ek olarak sanal makineleri güvenliği ihlal edilmiş bir Hypervisor ‘den de korumamız gereklidir.
Bu güvenlik riski Hyper-V, VMware yada başka herhangi bir sanallaştırma platformu için temel bir tehlikedir ve bu tehlikeyi oldukça basit bir şekilde örnekleyebiliriz. Bir sanal makine bir kuruluştan çıkarsa (kötü niyetli veya yanlışlıkla) bu sanal makine başka herhangi bir sistemde çok kolay bir şekilde çalışabilir.
Etki alanı denetleyicileri, hassas dosya sunucuları ve İK sistemleri gibi kuruluşunuzdaki yüksek öneme sahip sanal makineler başta olmak üzere sanal makiene varlıklarını korumak birinci önceliktir.
Sanallaştırma ortamlarının sahip olduğu bu esneklik aynı zaman da en büyük güvenlik açığıdır ve bu güvenlik açığı da Windows Server 2016 ‘a kadar kabul edilmekteydi. Bu güvenlik riskini satın almak istemeyen sanal makine sahipleri ise fiziksel makine yatırımı yapmakta yada üçüncü taraf araçlar ile sanal makineleri korumaktaydı.
Windows Server 2016 ile birlikte sanallaştırma yaygınlaştı ve bilinen bu güvenlik açığı da Guarded Fabric mimarisi ile kapatıldı. Windows Server 2016 ‘dan beri shielded vm kavramı ile Guarded Fabric Mimarisinde sanal makineleri koruyabilmekteyiz.
Shielded VMs Çözümü
Pera Bilgi Sistemleri bulut bilgi işlemde çalışan her bir bulut sanal makine korumalı bir sanal makinedir ve güvenli bir ortamda çalışmaktadır.
Bulut bilgi işlem alt yapımızda sağlamış olduğumuz bu korumayı Shielded VMs çözümü ile Colocation Bulut müşterilerimize ve HyperV sanallaştırma alt yapısını kullanan müşterilerimize sunmaktayız.
Sunmuş olduğumuz Shielded VMs çözümü bir Hybrid Bulut Çözümüdür. Müşteri Yerel veri merkezi, Pera Bilgi Sistemleri bulut ortamına uzamakta ve iki veri merkezi arasında güvenilen bağlantı kurulmaktadır. iki veri merkezi güvenli erişime sahip olduktan sonra IaaS bulut bilgi işlem ortamında hazırlanan Cloud Domain Controller ve Esea Forest çözümleri ile Shielded VMs çözümü sağlanmaktadır.
Sanallaştırma alt yapılarına rehberlik etmekteyiz
Sanal Makine ve Bulut Sanal Makine varlıklarınız için güvenlik ve görünürlük çözümleri sunmaktayız
Shielded VMs çözümü Pera Bilgi Sistemleri özel bulut çözümüdür. Pera Bilgi Sistemleri Proaktif hizmetler kapsamında HyperV Virtualization hizmeti ve çözüm kapsamında bakım anlaşması yapılmakta ve sanallaştırma alt yapınızda güvenilirlik ve görünürlük hedeflenmektedir.
SLA
