Documente Academic
Documente Profesional
Documente Cultură
Sécurisation de l’infrastructure
de virtualisation
Vue d’ensemble du module
Structure Service Guardian
• VM dotées d’une protection maximale et
acceptant le chiffrement
Leçon 1 : structure Service Guardian
Structure Service Guardian
Service Guardian hôte
Attestation Administrateur de confiance
Attestation TPM de confiance
KPS
Migration de VM dotées d’une protection maximale
Nano Server en tant qu’hôte Service Guardian avec
attestation TPM
• Dépannage d’hôtes Service Guardian
Structure Service Guardian
Structure Service Guardian
Service Guardian hôte Forêt de production
Adatumadmin.com Adatum.com
VM dotées d’une
protection maximale
Utilisateurs demandant
de démarrer des VM
dotées d’une protection
maximale sur l’hôte
Composants du SGH
Requêtes et réponses
VM03 d’attestation
VM dotées
d’une VM02 Service d’attestation :
protection évalue la validité
VM01
maximale des hôtes
Requêtes et
réponses clés KPS :
décide de la libération
d’une clé pour démarrer SGH exécuté sur
une VM un cluster
Hôtes
Service Guardian
Service Guardian hôte
Attestation Administrateur de confiance
Le client :
• Peut exécuter une gestion
libre-service via la console Windows
Azure Pack ou VMM
• Si vous préparez d’abord les
ordinateurs virtuels, l’hôte Hyper-V
doit exécuter Windows Server 2016.
SGH sur
VM dotées
cluster
d’une
protection
maximale
VM non dotées
d’une protection
maximale Service
d’attestation
Serveur
VMM KPS
Hôtes
(facultatif) Service
Guardian
Domaine SGH
Domaine du fournisseur d’hébergement
Admin.adatum.com
Adatum.com
Migration de VM dotées d’une protection maximale