Szerző: Hlács Ferenc

2017. szeptember 15. 16:00

Erősebb Azure védelmet és új Windows Server GUI-t hoz a Microsoft

A vállalat bejelentette Project Honolulu és Confidential Compute megoldásait.

Több újdonsággal is jelentkezett a napokban a Microsoft, a vállalat egy új, a Windows Server 2016-hoz szánt böngészős grafikus felületet, valamint egy új Azure funkciót is bejelentett, amellyel nagyobb biztonságot kínál a platformon tárolt adatok számára.

A frissen leleplezett új grafikus interfész Project Honolulu néven rajtol, az első körben előnézeti verzióban válik elérhetővé a Windows Server 2016-hoz, egészen pontosan annak 1709-es verziójához. A felület a leggyakoribb adminisztrátori feladatokhoz hivatott gyors elérést biztosítani, ráadásul használata nem jelent majd plusz költséget a szoftver eredeti árán felül. Az új GUI bejelentése érdekes lépés a Microsoft részéről, hiszen a területen eddig a hangsúlyt jórészt inkább a PowerShellre fektette, a grafikus interfész nélküli scripting feladatokra.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Persze azért eddig is akadtak GUI-s kezelőeszközök a vállalat tarsolyában, azok ugyanakkor mára eléggé szerteágazóvá váltak. A jellemzően MMC-re (Microsoft Management Console) építő megoldásoknál ugyanis az automatizáció meglehetősen nehézkes, illetve a távoli adminisztrációhoz szükséges pluginek sem egységesen végzik dolgukat. A Project Honolulu a vállalat ígérete szerint egy sor hasonló problémára megoldást kínál majd, egy böngészős felületen. A Microsoft várhatóan az Ignite konferencián mutatja majd be részletesen az új eszközt.

Az Azure háza táján érkező újdonság Confidental Compute névre hallgat, az lehetővé teszi majd, hogy a platformon futó alkalmazások által használt adatok akkor is titkosítva maradjanak, mikor azokat az app éppen a memóriában dolgozza fel. Az adatok így nem csak tárolás, illetve hálózati átvitel közben védhetők, azaz még maga a Microsoft sem fér hozzájuk, ennek megfelelően pedig kormányzati kérésre sem tudja kiadni azokat - a megoldás nem utolsó sorban a potenciális támadók ellen is nagyobb védelmet biztosít.

Az új funkció kétféleképpen használható, ezek egyike virtuális gépekre épít, amelyek a Hyper-V-ből ismert VSM-et (Virtual Secure Mode) hajtják igába. Ennél az adott alkalmazás legnagyobb része egy hagyományos virtuális gépen fut, védett szegmensei azonban egy különálló VM-en, amely egy leegyszerűsített operációs rendszert tartalmaz, ezen jön létre a biztonságos TEE környezet (Trusted Execution Environment). Így ha az apphoz a támadó valamilyen módon hozzáférést is szerez, az elkülönített virtuális gépen lévő érzékeny adatokhoz továbbra sem jut hozzá. A másik megoldás az SGX mód, ahol virtuális gép nélkül, a hagyományos folyamatban jön létre a TEE, itt maga a processzor titkosítja az adatokat, illetve oldja fel azok titkosítását - utóbbit azonban csak olyankor, mikor azok épp a chipben tartózkodnak. A Microsoft a későbbiekben további TEE megoldások bejelentését ígéri.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról