Windows Server 2008, Hyper-V e Bitlocker Drive Encryption
Ok, você virtualizou seus servidores e aí colocou, como dizemos, todos o "ovos na mesma panela". E agora, como ficamos em termos de segurança ? Claro que há outros fatores que não vou cobrir neste post, como alta disponibilidade, mas em termos de segurança, alguns passos são necessários:
- Segurança física: assim como o ambiente real, o ambiente virtual precisa ser controlado e protegido contra acessos não autorizados. Imagine um servidor que contém vários workloads compromissado e em mãos erradas. Assim, todo o controle de segurança de acesso, controle de pessoal autorizado, datacenter protegido, etc, ainda valem e devem ser planejados
- Segurança lógica: claro que você pode aplicar conceitos lógicos e proteção em camadas para ambientes virtuais, criando por exemplo, uma configuração de Domain Isolation com IPSec ( Overview to Server and Domain Isolation using IPsec and Group Policy), controle de ACL's, GPOs, Administradores restritos, etc
- Alcançar outro nível: como assim ? Bem, aplicando novas tecnologias é possível aumentar o nível de segurança e deixar o ambiente mais seguro. Por exemplo, Bitlocker , que usa um algorítmo de criptografia alta (AES 128 bits) pode ser usado para criptografar o disco de um servidor e em caso de roubo, o acesso aos dados (no nosso caso, a todos os workloads e VMs instaladas) fica bloqueado e assim, mantemos nossos dados seguros.
Com relação a essa última tecnologia, foi divulgado um whitepaper recentemente sobre como fazer tal implementação: