Z bezpečnostního hlediska je bezpečnou možností, která je používána například poskytovateli hostingu VPS, se kterými spolupracujeme, DMZ virtuálních automatů, nikoliv hyper-v hostitele.
Podle DMZ-ing virtuálních počítače místo hostitele, můžete přistupovat a zálohovat hostitele jako obvykle a mají pouze virtuální počítače vystaveny mimo. Útočníci nemohou snadno přistupovat k hostiteli z virtuálního systému. Pouze integrační služby Hyper-V by potenciálně a teoreticky umožnily nějaký škodlivý software, který by mohl mluvit s hostitelem; Nicméně, Microsoft má chránit to docela dobře tak daleko.
Všechny strategie, včetně výše uvedených mají své vlastní klady a zápory:
Přidání nového záložního NAS do interní sítě LAN a otevření portu mezi DMZ Hyper-V Serverem pro zálohování
V takovém případě útočník převezme hostitele a může dělat, co chce, včetně poškození zálohovacího zařízení. Mimochodem, ransomware to dělá taky. To může najít sdílení přístupu k síti a poškodit všechny soubory tam stejně.
Přidání nového NAS v DMZ. Pro: není třeba nic měnit v firewallu
V takovém případě nevýhodou je, že útočník by mohl získat plný přístup k hostiteli, všem virtuálním počítačím na něm a všem jeho zálohám, takže v případě útoku nebudete mít co obnovit.
Pokud dmz všechny virtuálních počítačů pomocí statické IP adresy, riziko je omezena na vnitřní části každého virtuálního systému. Nevýhodou je, že potřebujete DMZ všechny virtuální počítače samostatně, ale hostitel by zůstal v interní síti a chráněn tak, jak je, včetně záloh atd.
Dalším bezpečnostním 'trik' je nastavení izolované virtuální přepínač a připojit samostatnou síťovou kartu pro tyto DMZ virtuální počítače, takže virtuální počítače nemají žádný způsob, jak mluvit s vnitřní sítě, včetně hostitele. To by vám dalo další bezpečnostní vrstvu pro případ, že by se někdo naboural do virtuálního kádu.
Vyzkoušejte toto řešení zálohování, které ochrání servery a virtuální počítače Hyper-V za nízkou cenu.
úterý 25. srpna 2020
Zálohovací a zabezpečené servery DMZ technologie Hyper-V: Průvodce postupy
Zálohování CSV hyper-V: Co je třeba vzít v úvahu pro zálohování virtuálních počítače?
Při zálohování virtuálních virtuálních zařízení Hyper-V do zařízení CSV je třeba dodržovat následující body.
1. Nejnovější verze aplikace BackupChain by měla být použita
2. Všechny soubory virtuálních počítačů musí být uloženy na stejném csv
3. Zálohování by mělo být provedeno pouze prostřednictvím karty Hyper-V. Kompletní záloha obrazu serveru nesmí obsahovat svazky CSV; měl by obsahovat pouze systémový operační systém a volitelně datové disky.
4. Pokud je pravděpodobné, že virtuálního panelu budou přesunuty do jiných uzlů, funkce automatického výběru by měla být použita namísto výběru virtuálních panelů ze seznamu Omezení rychlosti se aktivuje při nastavení možnosti clusteru při vytvoření úlohy. To může být zvýšeno nebo vypnuto, pokud jste si jisti, že provoz správy CSV je 100% izolovaný a nemůže být ovlivněn záložním provozem a dalšími přenosy dat. V opačném případě se může stát, že prezenční signál nedorazí včas a Technologie Hyper-V uzel zcela vypne
Stejně jako u všech záloh Hyper-V, v závislosti na hostiteli a hostovaném operačním systému, se může stát, že Hyper-V "posune" malý kontrolní bod krátce před zálohováním, který je odstraněn bezprostředně po init fázi. Tento soubor kontrolního bodu se zobrazí v záložních složkách jako * . AVHDX. Kromě toho také najdete další AVHD / X v záložních složkách, pokud má virtuální počítače další kontrolní body.
Doporučujeme, aby kontrolní body nebyly používány, a pokud je používáte, měly by být používány pouze krátkou dobu. Při použití kontrolních bodů, tam jsou také některé nevýhody a rizika, aby zvážila. Granulární obnovení v BackupChain funguje pouze na základě VHD / X. Kontrolní body nelze zkontrolovat s tímkou funkcí, to znamená, že úplné obnovení je pravděpodobnější, pokud požadované soubory nelze nalézt v hlavním souboru VHD. Když vytvoříte kontrolní bod v Technologii Hyper-V, virtuální virtuální virtuálníhodu se zamrzne (a předchozí kontrolní body jsou také) a vytvoří se nové AVHD/X. Všechny změny v rámci virtuálního počítač bude v budoucnu zapsána do AVHD na základě sektor. Při odstraňování kontrolního bodu musí být obsah AVHDs sloučeny s nadřazeným virtuálním virtuálnímd, což může chvíli trvat.
Nevýhodou je vyšší složitost a pomalejší hostitelé a přístup k síti. Rizika jsou možná ztráta dat, v Hyper-V již bylo několik chyb, které vedly k úplné ztrátě. Několik rizikových fází zůstalo, například proces sloučení při odstranění kontrolního bodu nebo při vytvoření odkazů na virtuálních a virtuálních id při vytváření kontrolních bodů. Pokud je například systém zálohován nebo dojde k výpadku napájení, paměť CSV je také oddělená a navíc ovlivněna, existuje riziko poškození dat. Společnost Microsoft samozřejmě vylepšila formát VHDX, aby snížila rizika, ale virtuální pevné disky rozhodně nejsou 100% chráněny před poškozením ze všech příčin.