Hyper-V Backup og öruggur DMZ Netþjónar: leiðarvísir sem leiðbeinir

Frá öryggi sjónarmiði, öruggur valkostur sem er að nota til dæmis VPS hýsingarveitendur sem við vinnum með, er að DMZ VMs, ekki Hyper-v gestgjafi.

Með DMZ-ing VMs í stað gestgjafi, þú getur fengið aðgang og öryggisafrit gestgjafi eins og venjulega og hafa aðeins VMs verða fyrir utan. Árásarmenn geta ekki auðveldlega nálgast gestgjafann frá VM. Aðeins Hyper-V samþættingarþjónusta myndi hugsanlega og fræðilega leyfa einhverjum skaðlegum hugbúnaði kannski að tala við gestgjafann; Hins vegar hefur Microsoft varið þetta nokkuð vel hingað til.

Allar aðferðir þar að ofan hafa eigin kostir og gallar:

Bæta við nýjum öryggisafrit NAS í innri LAN og Opnaðu tengið á milli DMZ Hyper-V Server fyrir öryggisafrit

Í því tilviki tekur árásarmaðurinn yfir gestgjafann og getur gert hvað sem hann vill, þar á meðal að skemma afritunartækið. Við the vegur, ransomware gerir þetta líka. Það er hægt að finna net aðgang hluti og skemma allar skrár þar eins og heilbrigður.

Bætist nýr NÖRD í DMZ. Pro: engin þörf á að breyta neinu í eldveggnum

Í því tilviki hæðir er árásarmaðurinn gæti fengið fullan aðgang að gestgjafi, allir VMs á það, og öll afrit af því, yfirgefa þig hugsanlega með engu að endurheimta frá ef árás.

Ef þú DMZ öll VMs með föstum IP-tölum er áhættan takmörkuð við innri hvers VM. The hæðir er þú þarft að DMZ öll VMs sérstaklega, en gestgjafi myndi vera á innri netinu og varið eins og-er, þar á meðal afrit o. fl.

Annað öryggi ' Trick ' er að setja upp einangraðan raunverulegur rofi og hengja sérstakt NIC fyrir þá DMZ VMs þannig að VMs hefur enga leið til að tala við innri netið, þar á meðal gestgjafi. Sem gæfi þér annað lag af öryggi ef einhver járnum inn í VM.

Prófaðu þessa öryggisafritunarlausn til að vernda Hyper-V netþjóna þína og VMs á lágu verði.

Hyper-V CSV öryggisafrit: Hvað þarf að hafa í huga fyrir VM öryggisafrit?

Eftirfarandi atriði eiga að koma fram þegar tekið er öryggisafrit af Hyper-V VMs á CSVs.

1. nýjustu útgáfu af Bakkeðju ætti að nota
2. allar VM skrár verða að vera vistaðar á sama CSV
3. the öryggisafrit ætti aðeins að gera í gegnum Hyper-V flipi. heill miðlara mynd öryggisafrit má ekki innihalda CSV bindi; Það ætti aðeins að innihalda kerfios og mögulega gagnadiska.
4. Ef líklegt er að VMs verði flutt yfir á aðra hnúta ætti að nota sjálfvirka valmöguleikann í stað þess að velja VMs úr listanum Hámarkshraði er virkjaður þegar klasavalkosturinn er stilltur þegar verkið er stofnað. Þetta er hægt að auka eða slökkva á ef þú ert viss um að CSV stjórnun umferð er 100% einangruð og ekki hægt að hafa áhrif á öryggisafrit af umferð og öðrum gagnaflutningum. Annars getur það gerst að hjartahnoð berist ekki í tíma og Hyper-V rofinn alveg af hnútnum

Eins og með allar Hyper-V öryggisafrit, eftir gestgjafi og gestos, getur það gerst að Hyper-V "Skyggir í" örlítið Checkpoint skömmu fyrir öryggisafrit, sem er eytt strax eftir init áfanga. Þessi Checkpoint skrá birtist í öryggisafrit möppur sem *. AVHDX. Auk þess verður einnig að finna aðrar AVHD/X í afritunarmöppum ef VM er með aðra afgreiðslustaði.

Við mælum með að afgreiðslustaðir séu ekki notaðir og ef þú notar þá ættu þeir aðeins að nota í stuttan tíma. Við notkun checkpoints, það eru einnig sumir gallar og áhættu að íhuga. Granular bati í BackupChain virkar aðeins á VHD/X grunni. Ekki er hægt að skoða checkpoints með þeirri aðgerð, þ.e. heill bati er líklegri ef viðkomandi skrár finnast ekki í helstu VHD skrá. Þegar búið er að búa til gátstað í Hyper-V er VHD frostþolið (og fyrri gátpunktar eru það líka) og nýtt AVHD/X er búið til. Allar breytingar innan VM munu í framtíðinni vera skrifaðar á AVHD á geirvartagrunni. Þegar verið er að eyða Checkpoint verður innihald AVHDs að vera sameinað foreldri VHD, sem getur tekið tíma.

Ókostir eru meiri flækingar og hægar vélar og Netaðgangur. Áhætta eru hugsanleg gögn tap, það voru þegar nokkrir galla í Hyper-V sem leiddi til heill tap. Nokkur áhættusöm áföll hafa haldist, til dæmis sameiningarferlið þegar Checkpoint er eytt eða þegar VHD-tilvísanir eru settar upp þegar checkpoints eru stofnaðar. Ef til dæmis kerfið er afritað eða það er máttur bilun, minni CSV er einnig aðskilin og auk þess áhrif, það er hætta á gögnum spillingu. Microsoft hefur að sjálfsögðu endurbætt VHDX sniðið til að draga úr áhættu, en sýndarharða diska eru vissulega ekki 100% varin gegn spillingu af öllum orsökum.