Microsoft annuncia Windows Server 2022 con nuove funzionalità di sicurezza
Microsoft annuncfa Windows Server 2022 che verrà fornito con miglioramenti della sicurezza e porterà Secured-core sulla piattaforma Windows Server.
Windows Server 2022 è ora in anteprima e “fornisce connettività protetta abilitata dalla crittografia AES 256 standard di settore”, come annunciato oggi da Microsoft .
Insieme, Windows Server 2022 e Secured-core aggiungono le seguenti funzionalità di difesa preventiva ai server:
Protezione avanzata dagli exploit : le innovazioni hardware consentono implementazioni robuste e performanti delle mitigazioni degli exploit. La protezione dello stack applicata dall’hardware trarrà vantaggio dall’ultima estensione di sicurezza del chipset, la tecnologia di applicazione del flusso di controllo. Windows Server 2022 e le applicazioni protette saranno protetti da una tecnica di exploit comune, la programmazione orientata al ritorno (ROP), spesso utilizzata per dirottare il flusso di controllo previsto di un programma.
Sicurezza delle connessioni : le connessioni sicure sono al centro dei sistemi interconnessi odierni. Transport Layer Security (TLS) 1.3 è l’ultima versione del protocollo di sicurezza più diffuso su Internet, che crittografa i dati per fornire un canale di comunicazione sicuro tra due endpoint. TLS 1.3 elimina gli algoritmi crittografici obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a crittografare il più possibile l’handshake. Windows Server 2022 include TLS 1.3 abilitato per impostazione predefinita, proteggendo i dati dei client che si connettono al server.
Supporto account migliorato per i container: i container vengono adottati da molti clienti come elemento costitutivo preferito per le loro applicazioni e servizi. I clienti utilizzano gli account del servizio gestito di gruppo ( gMSA ) come soluzione di identità di Active Directory consigliata per l’esecuzione di un servizio in una server farm. Oggi, chiunque tenti di containerizzare i propri servizi e applicazioni Windows che utilizzano gMSA è tenuto a partecipare al dominio del proprio host container per abilitare la funzionalità gMSA. Ciò può causare problemi di scalabilità e gestione. Windows Server 2022 supporta miglioramenti a gMSA per contenitori Windows che consentono di abilitare il supporto per gMSA senza che il dominio si unisca all’host.