Dal punto di vista della sicurezza, un'opzione sicura che viene utilizzata ad esempio dai fornitori di hosting VPS con cui lavoriamo, è quella di DMZ le VM, non l'host iper-v.
DMZ-ingrappando le VM al posto dell'host, è possibile accedere e fare il backup dell'host come al solito e avere solo le VM esposte all'esterno. Gli aggressori non possono accedere facilmente all'host dalla VM. Solo i servizi di integrazione Hyper-V permetterebbero potenzialmente e teoricamente ad alcuni software maligni di parlare con l'host; tuttavia, finora Microsoft ha salvaguardato abbastanza bene questo aspetto.
Tutte le strategie, comprese quelle di cui sopra, hanno i loro pro e i loro contro:
Aggiungere un nuovo NAS di backup nella LAN interna e aprire la porta tra DMZ Hyper-V Server per i backup
In questo caso l'aggressore prende il controllo dell'host e può fare quello che vuole, compreso il danneggiamento del dispositivo di backup. A proposito, anche il ransomware fa questo. Può trovare le condivisioni di accesso alla rete e danneggiare tutti i file anche lì.
Aggiunta di un nuovo NAS nella DMZ. Pro: non c'è bisogno di cambiare nulla nel firewall
In questo caso l'aspetto negativo è che l'aggressore potrebbe ottenere pieno accesso all'host, a tutte le VM su di esso e a tutti i backup, lasciandovi potenzialmente senza nulla da ripristinare in caso di attacco.
Se si DMZ tutte le VM che utilizzano indirizzi IP statici, il rischio è limitato all'interno di ogni VM. Il lato negativo è che è necessario DMZ tutte le VM separatamente, ma l'host rimarrebbe sulla rete interna e protetto così com'è, inclusi i backup ecc.
Un altro "trucco" di sicurezza è quello di impostare uno switch virtuale isolato e collegare una NIC separata per quelle DMZ VM in modo che le VM non abbiano modo di parlare con la rete interna, compreso l'host. In questo modo si ottiene un altro livello di sicurezza nel caso in cui qualcuno si introduca nella VM.
Provate questa soluzione di backup per proteggere i vostri Hyper-V Server e le VM a basso prezzo.
martedì 25 agosto 2020
Hyper-V Backup e Secure DMZ Server: Guida
Hyper-V CSV di backup: Cosa deve essere considerato per i backup VM?
I seguenti punti devono essere osservati quando si esegue il backup di Hyper-V VM su CSV.
1. Si dovrebbe usare l'ultima versione del vostro BackupChain
2. Tutti i file VM devono essere salvati sullo stesso CSV
3. Il backup deve essere effettuato solo tramite la scheda Hyper-V. Il backup completo dell'immagine del server non deve includere volumi CSV; dovrebbe includere solo il sistema operativo del sistema e, opzionalmente, i dischi dati.
4. 4. Se è probabile che le VM vengano spostate in altri nodi, si dovrebbe usare la funzione di selezione automatica invece di selezionare le VM dalla lista Un limite di velocità è attivato quando l'opzione cluster è impostata quando l'attività viene creata. Questo può essere aumentato o disattivato se si è sicuri che il traffico di gestione delle CSV è isolato al 100% e non può essere influenzato dal traffico di backup e da altri trasferimenti di dati. Altrimenti può accadere che i battiti cardiaci non arrivino in tempo e Hyper-V spegne completamente il nodo
Come per tutti i backup Hyper-V, a seconda del sistema operativo host e del sistema operativo ospite, può accadere che Hyper-V "scivoli" in un piccolo checkpoint poco prima del backup, che viene cancellato subito dopo la fase di init. Questo file di checkpoint appare nelle cartelle di backup come * .AVHDX. Inoltre, nelle cartelle di backup si trovano anche altri AVHD / X se la VM ha altri checkpoint.
Si consiglia di non utilizzare i checkpoint e, se li si utilizza, di utilizzarli solo per un breve periodo di tempo. Quando si usano i checkpoint, ci sono anche alcuni svantaggi e rischi da considerare. Il recupero granulare in BackupChain funziona solo su base VHD / X. I punti di controllo non possono essere ispezionati con questa funzione, cioè è più probabile che sia necessario un recupero completo se i file desiderati non possono essere trovati nel file VHD principale. Quando si crea un checkpoint in Hyper-V, il VHD viene congelato (e lo sono anche i checkpoint precedenti) e viene creato un nuovo AVHD/X. Tutte le modifiche all'interno della VM saranno in futuro scritte nell'AVHD in base al settore. Quando si cancella il checkpoint, il contenuto degli AVHD deve essere unito al VHD padre, il che può richiedere un po' di tempo.
Gli svantaggi sono la maggiore complessità e la lentezza degli host e dell'accesso alla rete. I rischi sono la possibile perdita di dati, c'erano già diversi bug nell'Hyper-V che portavano alla perdita completa. Sono rimaste alcune fasi rischiose, ad esempio il processo di fusione quando un checkpoint viene cancellato o quando i riferimenti VHD vengono impostati quando vengono creati i checkpoint. Se, ad esempio, viene eseguito il backup del sistema o si verifica un'interruzione di corrente, anche la memoria del CSV è separata e, in aggiunta, vi è il rischio di corruzione dei dati. Microsoft ha naturalmente migliorato il formato VHDX per ridurre i rischi, ma i dischi rigidi virtuali non sono certamente protetti al 100% contro la corruzione di tutte le cause.