Definition

Microsoft Hyper-V Shielded VM

Microsoft Hyper-V Shielded VM beschreibt ein Sicherheitskonzept von Windows Server 2016, das virtuelle Hyper-V-Maschinen der zweiten Generation durch die Nutzung einer Kombination aus Secure Boot, BitLocker-Verschlüsselung, virtuellem Trusted Platform Module (TPM) und dem neuen Dienst Host Guardian vor Zugriff oder Sabotage abschirmt.

Eine Shielded VM setzt mindestens Windows Server 2012 oder Windows 8 als Betriebssystem voraus. Beim Anlegen wird der Shielded VM ein virtuelles TPM zugewiesen und die BitLocker-Verschlüsselung aktiviert, damit nur designierten Eigentümern der Zugriff auf die VM erlaubt wird. Die Shielded VM kann zudem nicht starten, ohne dass der Hyper-V-Host im Host Guardian Service registriert ist. Secure Boot verhindert schließlich den Zugriff auf die Shielded VM während des Boot-Vorgangs.

Ein Administrator mit vollen Rechten für die Shielded VM kann sie zwar ein- und ausschalten, aber keine ihrer Einstellungen ändern oder Inhalte betrachten. Die BitLocker-Verschlüsselung schützt die Daten einer Shielded VM im Ruhezustand und während einer Live-Migration über das Netzwerk.

Diese Definition wurde zuletzt im Juni 2016 aktualisiert

Erfahren Sie mehr über Containervirtualisierung