Windows server 2008 üzerinde barınan Hyper-V Rolü için yapacak olduğumuz bir takım güvenlik iyileştirmeleri ile sahip olduğumuz sanal ortamları daha güvenli bir duruma getirebilmekteyiz. Hyper-V Hostumuzu güvenli bir duruma getirerek üzerinde barınan Sanal İşletim sistemlerinin stabil bir şekilde çalışmasını ve ataklara karşı daha kararlı kalmasını gerçekleştirebiliriz.
Hyper-V Securty Guide içinde yer alan güvenlik önerileri, Best Practice dizayn vb.. bir çok faydalı bilgi bulunmaktadır. Guide üç farklı bölümden oluşmakta olup
- Bölüm 1 :Hardening Hyper-V bölümünde sahip olduğumuz Hyper-V Hostumuzu daha güvenli bir şekilde çalışmasını sağlayacak önlemler yer almaktadır. Bu kurulum adımları ve önlemlerinden çok kurulum sonrası yapılması gerekli olan belkide kurulum sonrası dikkat etmediğimiz ayrıntıların bizlere getirecek olduğu avantajların bilgisi yer almaktadır. Daha kararlı bir Hyper-V için önerilere uymakta fayda görüyorum.
- Bölüm 2 : Delegating Virtual Machine Management bölümünde sahip olduğumuz Hyper-V Host üzerindeki sanal işletim sistemlerini, yönetici grubunun üyesi olmayan farklı kullanıcılara yönetim hakkı atayabilmekteyiz.Bildiğimiz gibi Hyper-V host üzerinde yönetici grubunun üyesi olan her bir kullanıcı Hyper-V ve Hyper-V üzerinde bulunan Sanal işletim sistemlerinin yönetiminde Full erişime sahiptir. Bu erişimleri kısıtlama ve her bir görevi farklı bir kullanıcıya atayarak yönetimi üst düzeye çıkartabilmekteyiz. Bu uygulamaları Azman aracı ile yapabileceğimiz gibi elbetteki önerilen uygulama System Center Virtual Machine Manager 2008 (VMM 2008) ile yapılmasıdır.
- Bölüm 3 : Protecting Virtual Machines bölümünde Sanal işletim sistemlerimizin barınmış olduğu File dizininde uygulanması gereken güvenlik izinlerini, dizin/disk şifreleme çözümlerini, VM kaynaklarına Auditing (monitor) işlemlerinin nasıl yapılacağını görebilmekteyiz.
Döküman içinde yer alan bilgilerin özetini paylaşmaya çalıştım. Detaylı bilgileri için aşağıdaki adresten dökümana sahip olmanızı önereceğim.
Döküman Adresi :
