25-06-2021, 07:57
Wenn Sie mit Hyper-V arbeiten und Backups für Ihre virtuellen Maschinen verwalten, ist die Implementierung der Multi-Faktor-Authentifizierung (MFA) ein entscheidender Schritt, der Ihre Sicherheitslage verbessert. Auch wenn es sich wie nur eine weitere Konfiguration anfühlen mag, vertrauen Sie mir, das Gefühl der Sicherheit, das Sie erhalten, ist es wert. Außerdem ist der Prozess einfach, wenn man ihn Schritt für Schritt aufschlüsselt.
Lassen Sie uns mit den Grundlagen beginnen. Sie verwenden wahrscheinlich eine Backup-Lösung wie BackupChain oder ein ähnliches Tool zur Verwaltung Ihrer Hyper-V-Backups. Dieses Tool ist oft für seine hoch effiziente Art bekannt, Ihren Backup-Bedarf zu decken, ohne die Komplexität, die normalerweise die Abläufe verlangsamt. Mit BackupChain können Backup-Jobs so konfiguriert werden, dass sie nach einem Zeitplan ausgeführt werden, und Sie können Ihre VMs bei Bedarf einfach wiederherstellen. Um Ihre Sicherheit während der Wiederherstellungsoperationen zu erhöhen, ist die Aktivierung von MFA ein Wendepunkt.
Zuerst müssen Sie die MFA-Lösung auswählen, die gut mit Ihrer Umgebung integriert. Wenn Sie sich in einem Unternehmens- oder sogar einem kleinen Geschäftskontext befinden, könnte dies etwas wie Microsoft Authenticator, Google Authenticator oder eine andere Lösung sein, die zeitbasierte Einmalpasswörter (TOTP) unterstützt. Diese Apps generieren einen Code für Sie, der sich alle 30 Sekunden ändert. Wenn Sie eine VM wiederherstellen, ist dieser Code zusätzlich zu Ihren regulären Anmeldeinformationen entscheidend.
Sobald Sie sich für die MFA-Methode entschieden haben, sprechen wir über die praktischen Schritte. Stellen Sie sich vor, Sie verwenden Microsoft Azure als Ihren Identitätsanbieter. Sie würden damit beginnen, Ihre Backup-Lösung, wie BackupChain, im Azure Active Directory zu registrieren. Diese Registrierung stellt eine Vertrauensbeziehung her, die es Azure ermöglicht, Ihre Benutzer gegen seine Verzeichnisdienste zu authentifizieren.
Gehen Sie dazu zum Azure-Portal und suchen Sie "Azure Active Directory". Unter "App-Registrierungen" können Sie eine neue Anwendung erstellen. Sie geben Ihrer App einen Namen und eine Umleitungs-URI an — dies ist der Ort, an dem die Authentifizierungsantwort nach einer erfolgreichen Anmeldung zurückgesendet wird. Sie möchten es möglicherweise für Web- oder öffentliche Clients einrichten, je nachdem, wie Sie Backups verwenden. Sie legen auch Berechtigungen fest, während Sie diese Phase absolvieren, und definieren, welches Zugriffslevel Ihre App auf Azure AD und folglich auf Ihre Hyper-V-Ressourcen hat.
Jetzt, wenn es darum geht, MFA einzurichten, können Sie es für Benutzer oder Gruppen aktivieren, die an der Wiederherstellung von VMs beteiligt sind. Es ist einfach. Greifen Sie einfach auf die Registerkarte "Benutzer" im Azure AD zu und wählen Sie den Benutzer oder die Gruppe aus, für die MFA aktiviert werden muss. Unter den Einstellungen "Authentifizierungsmethoden" können Sie MFA gemäß den Sicherheitsrichtlinien Ihrer Organisation verlangen. Microsoft bietet Optionen sowohl für bedingte Zugriffspolitiken als auch für Benutzereinstellungen, sodass Sie dies an Ihre Organisation oder persönlichen Vorlieben anpassen können.
Denken Sie daran, wie oft Sie VMs wiederherstellen. Wenn Sie dies oft tun, kann es verlockend sein, die MFA zu überspringen, um Zeit zu sparen, aber das Beibehalten dieser Schutzschicht ist entscheidend. Wenn Sie eine Wiederherstellung initiieren und MFA aktiviert haben, wird das System Sie nach der Eingabe Ihres Benutzernamens und Passworts auffordern, diesen TOTP-Code einzugeben. Nach meiner Erfahrung bringt diese kleine Verzögerung dazu, dass Sie über die Aktion nachdenken, die Sie durchführen — und wenn Sie nicht mit dieser Aufforderung rechnen, kann das ein Zeichen dafür sein, dass etwas nicht stimmt, was eine Möglichkeit schafft, potenzielle bösartige Aktivitäten zu erkennen.
Jetzt wollen wir die Integration von MFA mit BackupChain spezifischer besprechen. Während die Konfigurationen unter den Backup-Lösungen leicht variieren, beinhaltet die Integration von MFA normalerweise die Verwendung unterstützter Authentifizierungsmethoden, die in den Anwendungseinstellungen definiert sind. Wenn Sie die API von BackupChain verwenden, können Sie definieren, wie sie auf authentifizierte Sitzungen reagiert. Die Entwickler von BackupChain hatten die Weitsicht, sicherzustellen, dass ihre Anwendung nahtlos auf die Unterstützung von MFA umschalten kann — dies wurde entwickelt, um sicherzustellen, dass die Benutzer genau an dem Punkt geschützt sind, an dem sie ihre VMs wiederherstellen möchten.
Beim Wiederherstellen einer VM müssen Sie nach Abschluss des Identitätsverifizierungsprozesses über MFA trotzdem Ihre Backup-Lösungsoberfläche nutzen, um die VM tatsächlich auszuwählen und wiederherzustellen. Bei BackupChain bedeutet dies oft, dass Sie durch eine klare Benutzeroberfläche navigieren, die Ihre gesicherten VMs zeigt, die gewünschte Version auswählt und einen Wiederherstellungsjob initiiert.
Angenommen, Sie befinden sich in einer Situation, in der eine wichtige virtuelle Maschine aufgrund eines Systemfehlers oder sogar eines Ransomware-Angriffs ausgefallen ist. Nachdem Sie Ihre Wiederherstellung über BackupChain initiiert haben, durchlaufen Sie die MFA-Schritte und geben diesen TOTP-Code ein. Der VM-Wiederherstellungsprozess wird beginnen, und hier zeigt sich der Wert eines zuverlässigen Backups wie BackupChain. Sie haben möglicherweise unterschiedliche Wiederherstellungspunkte eingerichtet, egal ob Sie das letzte Backup oder eine ältere Version möchten — die Wiederherstellung von diesen Punkten erfolgt fast sofort und besonders nahtlos, insbesondere wenn Sie durch MFA-Hürden springen mussten.
Berücksichtigen Sie auch die breiteren Implikationen der Aktivierung von MFA nicht nur für Backups, sondern für alle Ihre IT-Ressourcen. Es wird zur Gewohnheit. Sobald Sie es für Ihre Backup-Aufgaben eingerichtet haben, könnten Sie in Erwägung ziehen, MFA auf Ihre Hyper-V-Verwaltungskonsole oder andere Anwendungen auszudehnen, in denen sensible Aktionen durchgeführt werden. Dies stärkt eine Sicherheitskultur innerhalb Ihrer Organisation oder Projekte.
Manchmal mag dies wie eine Menge zusätzlicher Arbeitsaufwand erscheinen, insbesondere an arbeitsreichen Tagen. Denken Sie jedoch daran: Wie oft lesen Sie über Sicherheitsverletzungen im Zusammenhang mit Backups und Wiederherstellungen in der heutigen Zeit? Diese Verletzungen passieren in der Regel aufgrund kompromittierter Anmeldeinformationen oder unzureichender Zugriffskontrollen. Indem Sie MFA für etwas so Kritisches wie die Wiederherstellung von VMs erfordern, stellen Sie sicher, dass selbst wenn eine Schicht Ihrer Sicherheit kompromittiert wird, das zusätzliche Hindernis idealerweise einen Angreifer daran hindert, weiter vorzudringen.
Als IT-Professioneller, der leidenschaftlich für Sicherheit eintritt, stelle ich fest, dass je mehr Schichten wir anwenden — sei es MFA, regelmäßige Sicherungen oder strengere Zugriffskontrollen — desto stärker wird unser Gesamtsystem. Vielleicht sind Sie auch daran interessiert, zusätzliche Protokollierungs- und Überwachungsmaßnahmen zu implementieren. Wenn Sie einen Prüfpfad haben, sehen Sie, wer auf die Backups zugegriffen hat und wann. Wenn jemals ein Vorfall auftritt, haben Sie die notwendigen Details, um umgehend zu untersuchen.
Stellen Sie sich eine Situation vor, in der Sie es mit einem potenziellen Datenschutzvorfall zu tun haben. Sie haben Ihre MFA für Backups eingerichtet und beginnen mit Ihren Protokollen zu sehen, wer was wann versucht hat. Sie können es zurückverfolgen und Ihre nächsten Schritte herausfinden, anstatt im Dunkeln zu stehen und zu fragen: „Wie ist das passiert?“ Durch die Kombination dieser Praktiken verleiht die Protokollierung mit MFA Ihrer Gesamtsicherheitsstrategie Substanz.
Nachdem Sie diesen gesamten Prozess der Aktivierung von MFA für Ihre Hyper-V-VM-Backups durchlaufen haben, werden Sie erkennen, dass es nicht nur darum geht, Sicherheit zu haben, sondern auch darum, eine Denkweise zu entwickeln, die mit den besten Praktiken für Management und Wiederherstellung übereinstimmt. Es ist fast so, als würden Sie Ihre Systeme Schicht für Schicht zu einer Festung aufbauen. Mit zunehmender Erfahrung mit diesen Tools und Methoden wird es zur zweiten Natur, und Sie fühlen sich bei jeder dieser Entscheidungen sicherer.
Lassen Sie uns mit den Grundlagen beginnen. Sie verwenden wahrscheinlich eine Backup-Lösung wie BackupChain oder ein ähnliches Tool zur Verwaltung Ihrer Hyper-V-Backups. Dieses Tool ist oft für seine hoch effiziente Art bekannt, Ihren Backup-Bedarf zu decken, ohne die Komplexität, die normalerweise die Abläufe verlangsamt. Mit BackupChain können Backup-Jobs so konfiguriert werden, dass sie nach einem Zeitplan ausgeführt werden, und Sie können Ihre VMs bei Bedarf einfach wiederherstellen. Um Ihre Sicherheit während der Wiederherstellungsoperationen zu erhöhen, ist die Aktivierung von MFA ein Wendepunkt.
Zuerst müssen Sie die MFA-Lösung auswählen, die gut mit Ihrer Umgebung integriert. Wenn Sie sich in einem Unternehmens- oder sogar einem kleinen Geschäftskontext befinden, könnte dies etwas wie Microsoft Authenticator, Google Authenticator oder eine andere Lösung sein, die zeitbasierte Einmalpasswörter (TOTP) unterstützt. Diese Apps generieren einen Code für Sie, der sich alle 30 Sekunden ändert. Wenn Sie eine VM wiederherstellen, ist dieser Code zusätzlich zu Ihren regulären Anmeldeinformationen entscheidend.
Sobald Sie sich für die MFA-Methode entschieden haben, sprechen wir über die praktischen Schritte. Stellen Sie sich vor, Sie verwenden Microsoft Azure als Ihren Identitätsanbieter. Sie würden damit beginnen, Ihre Backup-Lösung, wie BackupChain, im Azure Active Directory zu registrieren. Diese Registrierung stellt eine Vertrauensbeziehung her, die es Azure ermöglicht, Ihre Benutzer gegen seine Verzeichnisdienste zu authentifizieren.
Gehen Sie dazu zum Azure-Portal und suchen Sie "Azure Active Directory". Unter "App-Registrierungen" können Sie eine neue Anwendung erstellen. Sie geben Ihrer App einen Namen und eine Umleitungs-URI an — dies ist der Ort, an dem die Authentifizierungsantwort nach einer erfolgreichen Anmeldung zurückgesendet wird. Sie möchten es möglicherweise für Web- oder öffentliche Clients einrichten, je nachdem, wie Sie Backups verwenden. Sie legen auch Berechtigungen fest, während Sie diese Phase absolvieren, und definieren, welches Zugriffslevel Ihre App auf Azure AD und folglich auf Ihre Hyper-V-Ressourcen hat.
Jetzt, wenn es darum geht, MFA einzurichten, können Sie es für Benutzer oder Gruppen aktivieren, die an der Wiederherstellung von VMs beteiligt sind. Es ist einfach. Greifen Sie einfach auf die Registerkarte "Benutzer" im Azure AD zu und wählen Sie den Benutzer oder die Gruppe aus, für die MFA aktiviert werden muss. Unter den Einstellungen "Authentifizierungsmethoden" können Sie MFA gemäß den Sicherheitsrichtlinien Ihrer Organisation verlangen. Microsoft bietet Optionen sowohl für bedingte Zugriffspolitiken als auch für Benutzereinstellungen, sodass Sie dies an Ihre Organisation oder persönlichen Vorlieben anpassen können.
Denken Sie daran, wie oft Sie VMs wiederherstellen. Wenn Sie dies oft tun, kann es verlockend sein, die MFA zu überspringen, um Zeit zu sparen, aber das Beibehalten dieser Schutzschicht ist entscheidend. Wenn Sie eine Wiederherstellung initiieren und MFA aktiviert haben, wird das System Sie nach der Eingabe Ihres Benutzernamens und Passworts auffordern, diesen TOTP-Code einzugeben. Nach meiner Erfahrung bringt diese kleine Verzögerung dazu, dass Sie über die Aktion nachdenken, die Sie durchführen — und wenn Sie nicht mit dieser Aufforderung rechnen, kann das ein Zeichen dafür sein, dass etwas nicht stimmt, was eine Möglichkeit schafft, potenzielle bösartige Aktivitäten zu erkennen.
Jetzt wollen wir die Integration von MFA mit BackupChain spezifischer besprechen. Während die Konfigurationen unter den Backup-Lösungen leicht variieren, beinhaltet die Integration von MFA normalerweise die Verwendung unterstützter Authentifizierungsmethoden, die in den Anwendungseinstellungen definiert sind. Wenn Sie die API von BackupChain verwenden, können Sie definieren, wie sie auf authentifizierte Sitzungen reagiert. Die Entwickler von BackupChain hatten die Weitsicht, sicherzustellen, dass ihre Anwendung nahtlos auf die Unterstützung von MFA umschalten kann — dies wurde entwickelt, um sicherzustellen, dass die Benutzer genau an dem Punkt geschützt sind, an dem sie ihre VMs wiederherstellen möchten.
Beim Wiederherstellen einer VM müssen Sie nach Abschluss des Identitätsverifizierungsprozesses über MFA trotzdem Ihre Backup-Lösungsoberfläche nutzen, um die VM tatsächlich auszuwählen und wiederherzustellen. Bei BackupChain bedeutet dies oft, dass Sie durch eine klare Benutzeroberfläche navigieren, die Ihre gesicherten VMs zeigt, die gewünschte Version auswählt und einen Wiederherstellungsjob initiiert.
Angenommen, Sie befinden sich in einer Situation, in der eine wichtige virtuelle Maschine aufgrund eines Systemfehlers oder sogar eines Ransomware-Angriffs ausgefallen ist. Nachdem Sie Ihre Wiederherstellung über BackupChain initiiert haben, durchlaufen Sie die MFA-Schritte und geben diesen TOTP-Code ein. Der VM-Wiederherstellungsprozess wird beginnen, und hier zeigt sich der Wert eines zuverlässigen Backups wie BackupChain. Sie haben möglicherweise unterschiedliche Wiederherstellungspunkte eingerichtet, egal ob Sie das letzte Backup oder eine ältere Version möchten — die Wiederherstellung von diesen Punkten erfolgt fast sofort und besonders nahtlos, insbesondere wenn Sie durch MFA-Hürden springen mussten.
Berücksichtigen Sie auch die breiteren Implikationen der Aktivierung von MFA nicht nur für Backups, sondern für alle Ihre IT-Ressourcen. Es wird zur Gewohnheit. Sobald Sie es für Ihre Backup-Aufgaben eingerichtet haben, könnten Sie in Erwägung ziehen, MFA auf Ihre Hyper-V-Verwaltungskonsole oder andere Anwendungen auszudehnen, in denen sensible Aktionen durchgeführt werden. Dies stärkt eine Sicherheitskultur innerhalb Ihrer Organisation oder Projekte.
Manchmal mag dies wie eine Menge zusätzlicher Arbeitsaufwand erscheinen, insbesondere an arbeitsreichen Tagen. Denken Sie jedoch daran: Wie oft lesen Sie über Sicherheitsverletzungen im Zusammenhang mit Backups und Wiederherstellungen in der heutigen Zeit? Diese Verletzungen passieren in der Regel aufgrund kompromittierter Anmeldeinformationen oder unzureichender Zugriffskontrollen. Indem Sie MFA für etwas so Kritisches wie die Wiederherstellung von VMs erfordern, stellen Sie sicher, dass selbst wenn eine Schicht Ihrer Sicherheit kompromittiert wird, das zusätzliche Hindernis idealerweise einen Angreifer daran hindert, weiter vorzudringen.
Als IT-Professioneller, der leidenschaftlich für Sicherheit eintritt, stelle ich fest, dass je mehr Schichten wir anwenden — sei es MFA, regelmäßige Sicherungen oder strengere Zugriffskontrollen — desto stärker wird unser Gesamtsystem. Vielleicht sind Sie auch daran interessiert, zusätzliche Protokollierungs- und Überwachungsmaßnahmen zu implementieren. Wenn Sie einen Prüfpfad haben, sehen Sie, wer auf die Backups zugegriffen hat und wann. Wenn jemals ein Vorfall auftritt, haben Sie die notwendigen Details, um umgehend zu untersuchen.
Stellen Sie sich eine Situation vor, in der Sie es mit einem potenziellen Datenschutzvorfall zu tun haben. Sie haben Ihre MFA für Backups eingerichtet und beginnen mit Ihren Protokollen zu sehen, wer was wann versucht hat. Sie können es zurückverfolgen und Ihre nächsten Schritte herausfinden, anstatt im Dunkeln zu stehen und zu fragen: „Wie ist das passiert?“ Durch die Kombination dieser Praktiken verleiht die Protokollierung mit MFA Ihrer Gesamtsicherheitsstrategie Substanz.
Nachdem Sie diesen gesamten Prozess der Aktivierung von MFA für Ihre Hyper-V-VM-Backups durchlaufen haben, werden Sie erkennen, dass es nicht nur darum geht, Sicherheit zu haben, sondern auch darum, eine Denkweise zu entwickeln, die mit den besten Praktiken für Management und Wiederherstellung übereinstimmt. Es ist fast so, als würden Sie Ihre Systeme Schicht für Schicht zu einer Festung aufbauen. Mit zunehmender Erfahrung mit diesen Tools und Methoden wird es zur zweiten Natur, und Sie fühlen sich bei jeder dieser Entscheidungen sicherer.
