Noticias Windows
WINDOWS SERVER 2022
Windows Server 2022 se basa en Windows Server 2019 y aporta muchas innovaciones en tres temas clave: seguridad, integración y administración híbridas de Azure y plataforma de aplicaciones. Además, Windows Server 2022 Datacenter: Azure Edition le ayuda a usar las ventajas de la nube para mantener las máquinas virtuales actualizadas y minimizar el tiempo de inactividad.
Seguridad
Las nuevas funcionalidades de seguridad de Windows Server 2022 combinan otras funcionalidades de seguridad de Windows Server en varias áreas para proporcionar protección en profundidad contra amenazas avanzadas. La seguridad avanzada de varias capas de Windows Server 2022 proporciona la protección completa que los servidores necesitan actualmente.
Servidor con núcleo protegido
El hardware de servidor certificado con núcleo protegido de un asociado de OEM proporciona protecciones de seguridad adicionales que resultan útiles contra ataques sofisticados. Esto puede proporcionar mayor seguridad al trabajar con datos críticos en algunos de los sectores de datos más confidenciales. Un servidor con núcleo protegido usa funcionalidades de hardware, firmware y controlador para habilitar las características de seguridad avanzadas de Windows Server. Muchas de estas características están disponibles en PC con núcleo protegido de Windows y ahora también están disponibles en hardware de servidor con núcleo protegido y Windows Server 2022.
Raíz de confianza de hardware
Los chips de procesadores de criptografía seguros del Módulo de plataforma segura 2.0 (TPM 2.0) proporcionan un almacén seguro basado en hardware para datos y claves criptográficas confidenciales, incluidas las medidas de integridad de los sistemas. TPM 2.0 puede comprobar que el servidor se ha iniciado con código legítimo y puede ser de confianza en la ejecución posterior del código. Esto se conoce como raíz de confianza de hardware y lo usan características como el cifrado de unidades de BitLocker.
Protección de firmware
El firmware se ejecuta con privilegios elevados y a menudo es invisible para las soluciones antivirus tradicionales, lo que ha dado lugar a un aumento en el número de ataques basados en firmware. Los procesadores de servidor con núcleo protegido admiten la medición y comprobación de procesos de arranque con la tecnología de raíz dinámica de confianza para la medición (DRTM) y el aislamiento del acceso del controlador a la memoria con protección del acceso directo a memoria (DMA).
Seguridad basada en virtualización (VBS)
Los servidores con núcleo protegido admiten la seguridad basada en virtualización (VBS) y la integridad de código basada en hipervisor (HVCI). VBS usa características de virtualización de hardware para crear y aislar una región segura de memoria del sistema operativo normal, y ofrecer protección contra toda una clase de vulnerabilidades usadas en ataques de minería de criptomonedas. VBS también permite el uso de Credential Guard. En este caso, las credenciales de usuario y los secretos se almacenan en un contenedor virtual al que el sistema operativo no puede acceder directamente.
HVCI usa VBS para reforzar significativamente la aplicación de directivas de integridad de código, incluida la integridad del modo kernel, que comprueba todos los controladores y elementos binarios en modo kernel en un entorno virtualizado antes de que se inicien, lo que impide que los archivos del sistema o los controladores sin firmar se carguen en la memoria del sistema.
Funcionalidades del entorno híbrido de Azure
Puede aumentar su eficacia y agilidad con funcionalidades híbridas integradas en Windows Server 2022 que le permiten ampliar los centros de datos a Azure más fácilmente que nunca.
