John Patterson, Program Manager für System Center & Service, erklärt in einem Blogbeitrag, wie geschützte Hosts mithilfe des System Center Virtual Machine Manager (VMM) eingerichtet werden können.
Ein geschützter Host ist ein Host, der abgeschirmte virtuelle Maschinen ausführen kann. Ist einmal der Host Guardian Service (HGS) eingerichtet, ist die Konfiguration eines Hosts für die Ausführung einer abgeschirmten VM recht einfach. Dafür muss in VMM der Host, der geschützt werden soll, mit folgenden Eigenschaften konfiguriert werden:
- Attestation Service URL: Die URL eines nachgewiesenen Dienstes (als Teil des HGS). Dieser bestätigt im Grunde, dass der Host autorisiert ist, eine abgeschirmte VM auszuführen.
- Key Protection Service URL: Die URL des Key Protection Services (als Teil des HGS). Sobald ein Host den Nachweis erhalten hat, ruft er den benötigten Schlüssel für die Entschlüsselung der VM von dem Dienst ab.
- Code Integrity Policy File Share Path: Dieser wird nur für den TPM Attestation Mode benötigt. Wird dieser verwendet, wird eine Code-Integritäts-Policy verwendet, um die Software, die im Kernel-Mode läuft auf die Spezifikationen in der Code-Integritäts-Datei zu beschränken. Um diese Datei auf den Host nutzen zu können, muss ihr Pfad angegeben werden.
Weiterlesen...
Geschützte Hosts mit Virtual Machine Manager 2016 konfigurieren
Aucun commentaire:
Enregistrer un commentaire