İlginizi Çekebilir
  1. Ana Sayfa
  2. Sanallaştırma
  3. Hyper-V – Host Guardian Service Rölü Nedir ve Gereksinimleri Nelerdir ?

Hyper-V – Host Guardian Service Rölü Nedir ve Gereksinimleri Nelerdir ?

043019_1824_HyperVHost2.png

Bir önceki yazımda sizlere “Guarded Fabric Mimarisi Nedir ?” sorusunu yanıtlamaya çalıştım.

Göz atmak isteyenler için linki aşağıda paylaşıyorum.

https://www.mshowto.org/hyper-v-guarded-fabric-mimarisi-nedir.html

() ile hayatımıza giren yeni bir sunucu rölüdür. sanal makinaları çalıştırılmasını sağlayan güvenilir onaylama ve key koruma hizmeti sağlar.

Sanal makinalarımız bakıldığıldığında disk ve configlerden oluşan sadece bir dosyadır.Hyper-V yada Vmware altyapılarında her sanallaştırma teknolojisinin temel özelliğidir.

Guarded fabric mimarisinin en temel bileşenlerinden olan Host Guarded Service rölü olarak yapılandırdığımız sanal makinalarımızın barındırdığı verilerin sadece yetkili kişiler tarafından erişilebilir olmasını sağlamak için tasarlanmıştır.


Resim-1

Resim-1 üzerinden HGS çalışmasını incelediğimizde korumalı sanal makinamız ilk açılış esnasında HGS ile iletişim kuracaktır.Eğer iletişim sağlayabilirse korumalı sanal makinam normal bir şekilde start edecektir.

NOT: HGS Hizmeti sadece ilk start esnasında doğrulama yapmaktadır, korumalı sanal makinam çalışırken HGS çalışması durdurulsa bile korumalı sanal makinam çalışmasını devam ettirecektir.

Host Guardian Service Rölü sayesinde sistemin mantıksal güvenliğini sağlamış oluyoruz.Sanal makina dosyalarımızın dışarı çıkarılacağını düşünerek hareket ettiğimizde sanal makina verilerimizi ulaşan ve bunu dış bir ortama taşıyan kişi korumalı sanal makinam HGS onay mekanizmasından geçmediği için kullanamayacaktır.

Hyper-V Host Guardian Service Gereksinimleri ?

HGS kurulumuna geçmeden önce kurulum öncesi bilinmesi gerekenleri aşağıdaki şekilde sırası ile paylaşıyorum.

  • Hyper-V Host İşletim sistemlerinin Windows Server 2016 (Datacenter) ve üzeri olması
  • HGS olarak yapılandıracağımız sunucumuzun işletim sisteminin Windows Server 2016 ve üzeri olması
  • Korumalı sanal makinalarımın Generation 2 olması (Generation 2 olmayan sanal makinalarınızı korumalı sanal makina olarak çalıştıramazsınız)
  • Hyper-V Server teknolojisi ise Generation 1 için geliştirilen sanal makina koruma hizmetidir, farklı bir makalede detaylarını sizler ile paylaşmaya çalışacağım.
  • Kritik bir sistem olduğu için HGS için ayrılmış farklı bir forest kurulması önerilmektedir. (Bu kurulum modeline ESAE(Enhanced Security Administrative Environment) denilmektedir, incelemenizi tavsiye ederim.


Resim – 2

  • Koruma sağlanacak olan forest ile HGS için kullanacağım forest arasında trust ilişkisinin sağlanması (Resim-2’de örnek şablonu görebilirsiniz.)

Bu yazımda sizlere host guardian service nedir ve gereksinimlerini sizlere aktarmaya çalıştım.

Bir sonraki yazımda ise sizlere yapılandırılmasını aktaracağım.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Windows Server 2016, Host Guardian Service, Hyper-V, Shielded VM, HGS, Key Storage Drive

Yorum Yap

Yazar Hakkında

Safranbolu doğumludur. İş hayatına profesyonel olarak 2010 yılında Şekerbank bünyesinde sistem uzman yardımcı olarak başlamıştır. Yurtiçi ve yurtdışı bir çok projede görev almıştır. Şuan Kuzey Kıbrıs Türk Cumhuriyeti’n de özel bir firmada sistem yöneticisi olarak çalışma hayatına devam etmektedir.

Yorum Yap