Tietoturvan näkökulmasta, turvallinen vaihtoehto, jota käytetään esimerkiksi VPS hosting-palvelujen tarjoajat, että työskentelemme, on DMZ VM, ei hyper-v isäntä.
DMZ-ing VM sijaan isäntä, voit käyttää ja varmuuskopioida isäntä tavalliseen tapaan ja on vain VM alttiina ulkopuolelle. Hyökkääjät eivät pääse isäntään vm:stä helposti. Vain Hyper-V-integrointipalvelut sallisivat mahdollisesti ja teoriassa joidenkin haittaohjelmien puhua isännälle; Joka tapauksessa, Mikroskooppi has suojata nyt kuluva aivan kummuta joten l;.
Kaikki strategiat, mukaan lukien edellä on omat hyvät ja huonot puolensa:
Uuden varmuuskopion LISÄÄminen NAS sisäiseen lähiverkkoon ja portin avaaminen DMZ Hyper-V Serverin välillä varmuuskopioita varten
Siinä tapauksessa hyökkääjä ottaa isäntä ja voi tehdä mitä haluaa, mukaan lukien vahingoittaa varalaite. Muuten, ransomware tekee tämän myös. Se kanisteri hankkia verkko pääsy jainen jaavoiminen ja kolhia aivan arkistoida paikalla koska kummuta.
Uuden NAS:n lisääminen DMZ:ssä. Pro: ei tarvitse muuttaa mitään palomuuri
Siinä tapauksessa haittapuoli on hyökkääjä voi saada täyden pääsyn isäntä, kaikki VM sitä, ja kaikki varmuuskopiot siitä, jolloin sinulle mahdollisesti mitään palautettavaa, jos hyökkäys.
Jos dmz kaikki VM käyttäen staattisia IP-osoitteita, riski rajoittuu sisäosat kunkin VM. Haittapuoli on sinun DMZ kaikki VM erikseen, mutta isäntä pysyisi sisäisessä verkossa ja suojattu sellaisenaan, mukaan lukien varmuuskopiot jne.
Toinen arvopaperi ' puijata' on jotta asetus by eristetty faktinen heilahdus ja kiinnittyä eri NIC ajaksi ne DMZ VMs joten VM hankkia ei elämäntapa -lta läksytys jotta jäsentenvälinen verkko, käsittävä isäntä. Että kimmoisuus te toinen kerros -lta arvopaperi kotona asia joku hakata ardor VM.
Kokeile tätä varmuuskopiointiratkaisua, joka suojaa Hyper-V-palvelimet ja VM:t edulliseen hintaan.
tiistai 25. elokuuta 2020
Hyper-V Backup ja Secure DMZ Palvelimet: How-to-opas
Hyper-V CSV-varmuuskopiointi: Mitä VM-varmuuskopioita varten on otettava huomioon?
Seuraavia kohtia on noudatettava varmuuskopioitaessa Hyper-V-v:tä csvs:iin.
1. BackupChainin uusinta versiota tulee käyttää
2. Kaikki VM-tiedostot on tallennettava samaan CSV-tiedostoon
3. Varmuuskopiointi tulisi tehdä vain Hyper-V-välilehden kautta. sen pitäisi sisältää vain järjestelmän käyttöjärjestelmä ja valinnaisesti datalevyt.
4. Jos on todennäköistä, että vm:t siirretään muihin solmuihin, automaattista valintatoimintoa tulisi käyttää sen sijaan, että valitsisit vm:t luettelosta Nopeusrajoitus aktivoituu, kun klusteriasetus asetetaan, kun tehtävä luodaan. Tätä voidaan lisätä tai poistaa käytöstä, jos olet varma, että CSV-hallintaliikenne on 100% eristettyä eikä varmuuskopiointiliikenne ja muut tiedonsiirrot voi vaikuttaa siihen. Muussa tapauksessa voi käydä niin, että sydämenlyönnit eivät saavu ajoissa ja Hyper-V sammuttaa solmun kokonaan
Kuten kaikki Hyper-V varmuuskopiot, riippuen isäntä ja vieras OS, se voi tapahtua, että Hyper-V "liukuu" pieni tarkistuspiste hieman ennen varmuuskopiointia, joka poistetaan heti init vaiheessa. Tämä tarkistuspistetiedosto näkyy varmuuskopiokansioissa muodossa * . AVHDX-toiminnolla. Lisäksi löydät myös muita AVHD / X varmuuskopiokansioista, jos VM on muita tarkistuspisteitä.
Suosittelemme, että tarkistuspisteitä ei käytetä, ja jos käytät niitä, niitä tulee käyttää vain lyhyen aikaa. Kun käytät tarkastuspisteitä, on myös joitakin haittoja ja riskejä harkita. Rakeinen elpyminen BackupChain toimii vain VHD / X perusteella. Tarkistuspisteitä ei voi tarkastaa kyseisellä ominaisuudella, eli täydellinen palautus on todennäköisempää, jos haluttuja tiedostoja ei löydy VHD-päätiedostosta. Kun luot tarkistuspisteen Hyper-V:ssä, vhd jäädytetään (ja myös aiemmat tarkistuspisteet ovat) ja luodaan uusi AVHD/X. Kaikki muutokset VM tulevaisuudessa kirjoitetaan AVHD alakohtaisesti. Kun poistat tarkistuspisteen, AVHD:iden sisältö on yhdistettävä päälevy-tunnukseen, joka voi kestää jonkin aikaa.
Haitat ovat monimutkaisempia ja hitaampia isäntiä ja verkkoyhteyttä. Riskit ovat mahdollisia tietojen menetys, oli jo useita vikoja Hyper-V, joka johti täydelliseen menetykseen. Joitakin riskialttiita vaiheita on säilynyt, esimerkiksi yhdistämisprosessi, kun tarkistuspiste poistetaan tai kun VHD-viittaukset määritetään tarkistuspisteiden luonnin yhteydessä. Jos esimerkiksi järjestelmä varmuuskopioidaan tai siinä on sähkökatkos, csv-tiedoston muisti on myös erillinen ja se vaikuttaa lisäksi tietojen vioittumisen vaaraan. Mikroskooppi has -lta elämäntapa parantaa VHDX muodostaminen jotta alentaa riski, ainoastaan faktinen ankara ajaa aari varmasti ei 100% suojata vastaan korruptio polveutua aivan aiheena.