Data patří k tomu nejcennějšímu, co firmy a jiné organizace mají. Bohužel si toho jsou vědomi i útočníci a množství a sofistikovanost útoků na informační infrastrukturu neustále roste. Také proto byla bezpečnost jednou z hlavních priorit při vytváření nového Microsoft Windows Serveru 2016, který byl před nedávnem uveden na trh.
Windows Server 2016 proto oplývá celou řadou bezpečnostních funkcí a nástrojů, které pomáhají ochránit data a systémy. Microsoft při jeho vývoji využil také zkušenosti, které má z provozování cloudové platformy Azure, kde mají svá data statisíce uživatelů. O jejich bezpečnost dbá speciální tým specialistů. Aktuální informace o hrozbách a rizicích se využívají také při průběžné aktualizaci bezpečnostní ochrany serveru.
Důraz na bezpečnost se projevuje už při spouštění systému. Pokud se totiž nějaký skript pokusí převzít kontrolu nad serverem při jeho startu, Windows Server 2016 takový útok odhalí a server se nespustí.
Bezpečnější virtualizace
Virtualizace sice zjednodušuje správu systémů, a proto se využívá čím dál více, přináší ale také bezpečnostní rizika. Útočník například může virtuální prostředí zkopírovat. Windows Server 2016 proto přišel s technologií Shielded Virtual Machines, kdy jsou virtuální stroje šifrované pomocí BitLockeru. Pokud by se tedy někomu podařilo data zkopíroval, bez patřičného klíče jsou mu nanic. I to přispívá k tomu, aby provozovatel mohl i systémy běžící na virtuálních strojích mít v souladu s legislativou a předpisy.
Ve Windows Serveru 2016 je také lépe postaráno o klíče zajišťující přístup k systému, službám a datům. Je pro ně vyčleněn speciální systém, který je chrání, aby se k nim nemohl dostat případný útočník.
Superadmin pod kontrolou
Windows Server 2016 umožňuje také snadné nastavení vrstvení práv s nutností schvalování přístupů, může jít klidně o několik autorizovaných osob. Systém tak lze snadno spravovat i bez nutnosti mít takzvaného superadmina, tedy administrátora s neomezenými právy, který může v rámci serveru dělat prakticky cokoliv. Jde o posílení bezpečnosti před takzvaným vnitřním nepřítelem, tedy před útokem zevnitř firmy, který bohužel také patří mezi častá rizika. Windows Server 2016 navíc umí automaticky identifikovat podezřelé chování a upozornit na ně.
Důležité je samozřejmě i správné nastavení práv pro uživatele, aby se dostali pouze k datům a službám, které potřebují ke své práci. Práva lze také omezit časově, což se hodí například pro servisní zásah externího správce.
Naprostou samozřejmostí je záznam všech přístupů a aktivit, Díky tomu je možné i zpětně zjistit, kdo a jaké operace na serveru prováděl.
Zajímají vás podrobnosti o novém Windows Serveru 2016? Zaregistrujte se na webinář, který se uskuteční 13. prosince 2016 od 10.00. Povede ho Dalibor Kačmář, manažer divize C+E společnosti Microsoft, a René Klčo, specialista na cloudové služby Microsoftu.
ČLÁNKY DO MAILU