Quelle: Microsoft

Hyper-V Host Guardian Service und Shielded VMs Details

Nachdem wir nun wissen, wie uns HGS und Shielded VMs helfen, gehen wir in diesem Abschnitt näher darauf ein, wie die Gesamtlösung funktioniert.

Der Host Guardian Service stellt folgende Kernkomponenten bereit:

• Der Attestation Service stellt sicher, dass ausschließlich vertrauenswürdige Hyper-V-Hosts Shielded VMs ausführen können. Beim Starten einer Shielded VM sendet der Hyper-V-Host einen Attestation Request an den HGS, der in Abhängigkeit des konfigurierten Attestation-Modus eine oder mehrere Prüfungen durchführt und im Erfolgsfall ein Attestation-Zertifikat an den Hyper-V-Host zurücksendet.
  • Bei einer TPM-trusted Attestation werden die TPM-Identität, die Startsequenz und die Code Integritäts-Richtlinien geprüft .
  • Bei der Host Key Attestation wird geprüft, ob der Hyper-V-Host das korrekte Zertifikat besitzt.
  • AD attestation wird mit Windows Server 2019 nicht mehr unterstützt.
• Der Key Protection Service (KPS) stellt dem Hyper-V-Host die notwendigen Schlüssel zum Starten der Shielded VM bereit, falls der Attestation-Vorgang erfolgreich war.

In unserem Szenario ist also nur die TPM-trusted Attestation sinnvoll.

Im Folgenden sind die Kernsichersicherheitsfunktionen eines HGS mit Shielded VMs skizziert:

• Die virtuellen Festplatten einer Shielded VM werden mit BitLocker verschlüsselt. Die Schlüssel der Shielded VM werden beim Starten der Shielded VM im Rahmen des sogenannten Attestation-Verfahrens vom HGS ausgehändigt und im virtuellen TPM der VM gespeichert. Damit kann der Hyper-V-Administrator die virtuellen Festplatten einer VM nicht mehr mounten. Bei einem administrativen Zugriff auf den HGS ist jedoch möglich, die Schlüssel zu exportieren, diese auf einem Standalone-Hyper-V-Host zu importieren und damit kann die Shielded VM auch dort gestartet werden. Die Sicherheit einer Shielded VM ist damit abhängig von der Sicherheit der auf dem HGS gespeicherten Schlüssel und deren Absicherung.
• Der Hyper-V-Administrator kann die VM-Konfiguration wie z.B. CPU oder RAM ändern, er kann jedoch keine VM starten oder beenden und kann keine Konsolen- oder PowerShell Direct-Session öffnen. (Mit Windows Server 1803 als Hyper-V-Host sind beide Funktionen wieder aktiviert, um im Hoster-Szenario das Troubleshooting zu erleichtern. Sie sollten im (E) SAE Szenario im Guest-OS innerhalb der VM wieder deaktiviert werden.)
• Damit der Hyper-V Admin neue VMs erstellen kann, werden sensible Informationen wie vertrauenswürdige Datenträgersignaturen, RDP-Zertifikate und das Kennwort des lokalen Administrators verschlüsselt in einer abgeschirmten Datendatei (*.pdk).
• Optionale Templates für das Deployment von Shielded VMs werden über Signaturen abgesichert, die in einem Signaturenkatalog gespeichert werden und während der Provisionierung einer Shielded VM mit dieser verglichen werden. Nur bei Übereinstimmung der Signaturen ist die Provisionierung erfolgreich.

Zusammenfassung und Ausblick

Abschließend wollen wir nochmal kurz zusammenfassen, welche Vorteile der Host Guardian Service und Shielded VMs in einer (E) SAE-Umgebung bietet:

• Die Lösung HGS mit Shielded VMs macht es möglich, den Betrieb der Virtualisierungs-Infrastuktur z.B. an ein Tier 1-Betriebsteam oder einen Provider zu übergeben und dennoch einen sicheren Betrieb zu ermöglichen.
  • Der Inhalt der virtuellen Festplatte ist verschlüsselt und kann vom Fabric-Betreiber nicht ausgelesen werden. Selbst wenn eine virtuelle Festplatte entwendet wird, kann diese auf einem anderen System nicht gestartet oder gemounted werden.
  • Der Mandant kann kontrollieren, welche Hyper-V-Hosts vertrauenswürdig sind und auf welchen abgeschirmte VMs ausgeführt werden dürfen. Nur wenn der Key Protection Service nach erfolgreicher Attestation die gültigen Schlüssel herausgegeben hat, kann die Shielded VM gestartet werden.
• Im Falle einer Kompromittierung der Virtualisierungs-Infrastruktur sind abgeschirmte VMs und deren Daten dennoch geschützt. Eine Shielded VM wird auf einem Hyper-V-Host nur dann ausgeführt, wenn der Nachweis (Attestation) über den HGS erfolgreich war.

Da der HGS die Schlüssel verwaltet und das Sicherheitsniveau der Gesamtlösung von diesem abhängt, ist die Konsequenz, dass der HGS vom Tier 0-Betriebsteam verwaltet werden muss.

Auch wenn Hyper-V schon seit einigen Versionen eine zuverlässige Virtualisierungs-Plattform mit vielen Features ist, haben viele unserer Kunden VMWare im Einsatz. Im nächsten Blog-Artikel der Serie werden wir euch eine Möglichkeit zeigen, wie wir die gleichen Anforderungen mit VMWare umgesetzt haben.

LETZTE BEITRÄGE