Хостинг Windows VPS / VDS


Опубликовано: 24.06.2018


Windows Server 2016

Windows Server 2016 — cloud-ready операционная система. Предназначена для высоконагруженных серверов и готова к быстрому переходу в облако. Основные усовершенствования по сравнению с Windows Server 2012 — безопасность, непрерывность работы в критических ситуациях и при развертывании новых решений, ориентированность на виртуализацию, приложения и сервисы.

Безопасность. Windows Server 2016 выпущена со встроенной защитой от сетевых атак, направленных на захват данных и вывод из строя бизнес-процессов. Защита заключается в противодействии атаке в целом (разрушение инструментов атак) и локализации вторжения злоумышленников (предупреждение распространения атаки). Усилена защита от Pass-the-Hash/Pass-the-Ticket атак, при которых атакующий получает привилегии или учетные данные администратора сервера. Device Guard контролирует запуск на сервере только доверенного ПО. Windows Defender, Device Guard и Control Flow Guard — встроенные компоненты для предотвращения запуска и инсталляции вредоносных программ на сервере.

Фундаментально изменена безопасность виртуальных машин. Здесь используются экранированные виртуальные машины (Shielded Virtual Machines) на основе второго поколения VM с поддержкой Unified Extensible Firmware Interface (UEFI), которые шифруются при помощи BitLocker. Если атакующий получит доступ к файлу виртуальной машины (из бэкапа или по сети), то запустить ее возможно только на доверенных хостах. Вместе с Host Guardian Service — это новый уровень безопаности для виртуальных машин.

Cloud-ready. Windows Server 2016 позиционируется как готовая-к-облаку серверная ОС, т.е. разработанная специально для работы на удаленном сервере. Для облаков и центров обработки данных создан режим Nano Server, который можно выбрать в процессе установки Windows Server 2016, он оптимизирован для работы в качестве облегченной операционной системы (в 25 раз меньше обычного сервера). Усовершенствован гипервизор Hyper-V, который был представлен в Windows Server 2012, он использует центр обработки данных Azure, быстро переносится с локальной станции в облако. Hyper-V начал поддерживать вложенную виртуализацию для развертывания сложных инфраструктур.