Bir önceki yazımda sizlere “Guarded Fabric Mimarisi Nedir ?” sorusunu yanıtlamaya çalıştım.
Göz atmak isteyenler için linki aşağıda paylaşıyorum.
https://www.mshowto.org/hyper-v-guarded-fabric-mimarisi-nedir.html
Host Guardian Service (HGS) Windows Server 2016 ile hayatımıza giren yeni bir sunucu rölüdür.Hyper-V sanal makinaları çalıştırılmasını sağlayan güvenilir onaylama ve key koruma hizmeti sağlar.
Sanal makinalarımız bakıldığıldığında disk ve configlerden oluşan sadece bir dosyadır.Hyper-V yada Vmware altyapılarında her sanallaştırma teknolojisinin temel özelliğidir.
Guarded fabric mimarisinin en temel bileşenlerinden olan Host Guarded Service rölü Shielded VM olarak yapılandırdığımız sanal makinalarımızın barındırdığı verilerin sadece yetkili kişiler tarafından erişilebilir olmasını sağlamak için tasarlanmıştır.
Resim-1
Resim-1 üzerinden HGS çalışmasını incelediğimizde korumalı sanal makinamız ilk açılış esnasında HGS ile iletişim kuracaktır.Eğer iletişim sağlayabilirse korumalı sanal makinam normal bir şekilde start edecektir.
NOT: HGS Hizmeti sadece ilk start esnasında doğrulama yapmaktadır, korumalı sanal makinam çalışırken HGS çalışması durdurulsa bile korumalı sanal makinam çalışmasını devam ettirecektir.
Host Guardian Service Rölü sayesinde sistemin mantıksal güvenliğini sağlamış oluyoruz.Sanal makina dosyalarımızın dışarı çıkarılacağını düşünerek hareket ettiğimizde sanal makina verilerimizi ulaşan ve bunu dış bir ortama taşıyan kişi korumalı sanal makinam HGS onay mekanizmasından geçmediği için kullanamayacaktır.
Hyper-V Host Guardian Service Gereksinimleri ?
HGS kurulumuna geçmeden önce kurulum öncesi bilinmesi gerekenleri aşağıdaki şekilde sırası ile paylaşıyorum.
- Hyper-V Host İşletim sistemlerinin Windows Server 2016 (Datacenter) ve üzeri olması
- HGS olarak yapılandıracağımız sunucumuzun işletim sisteminin Windows Server 2016 ve üzeri olması
- Korumalı sanal makinalarımın Generation 2 olması (Generation 2 olmayan sanal makinalarınızı korumalı sanal makina olarak çalıştıramazsınız)
- Hyper-V Server Key Storage Drive teknolojisi ise Generation 1 için geliştirilen sanal makina koruma hizmetidir, farklı bir makalede detaylarını sizler ile paylaşmaya çalışacağım.
- Kritik bir sistem olduğu için HGS için ayrılmış farklı bir forest kurulması önerilmektedir. (Bu kurulum modeline ESAE(Enhanced Security Administrative Environment) denilmektedir, incelemenizi tavsiye ederim.
Resim – 2
- Koruma sağlanacak olan forest ile HGS için kullanacağım forest arasında trust ilişkisinin sağlanması (Resim-2’de örnek şablonu görebilirsiniz.)
Bu yazımda sizlere host guardian service nedir ve gereksinimlerini sizlere aktarmaya çalıştım.
Bir sonraki yazımda ise sizlere yapılandırılmasını aktaracağım.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Windows Server 2016, Host Guardian Service, Hyper-V, Shielded VM, HGS, Key Storage Drive
