È da qualche settimana che Microsoft ha rilasciato ufficialmente la versione finale di Windows Server 2022, il sistema operativo che affianca, ma destinato a sostituire Windows Server 2019.
Windows Server 2022: quali sono le novità principali?
Windows Server 2022 offre numerose innovazioni su tre temi principali: sicurezza, integrazione e gestione ibride di Azure e piattaforma applicativa.
Inoltre, ci sono anche funzionalità dedicate esclusivamente ai Data Center: Azure Edition, infatti, consente di sfruttare i vantaggi del cloud per mantenere aggiornate le macchine virtuali e ridurre così al minimo i tempi di inattività.
Ultima novità, infine, riguarda la migrazione da Windows Server 2012, che adesso è possibile effettuare “in place” direttamente verso Server 2012, in un unico passaggio.
Questa novità farà risparmiare molto lavoro agli installatori, in vista della fine del supporto dell’edizione 2012 e 2012 R2 previsto per Gennaio 2023.
Ma vediamole nel dettaglio.
Sicurezza avanzata con il server Secured-Core
Il nuovo sistema operativo di Microsoft offre, con questo nuovo rilascio, una sicurezza multi-livello avanzata che unisce le nuove funzionalità di sicurezza di Windows Server 22 ad altre funzionalità di sicurezza di Windows Server in più aree, così da fornire una protezione più avanzata dalle minacce.
Si parla quindi del server Secured-core (Server con core protetto), che garantisce protezioni di sicurezza aggiuntive utili contro attacchi sofisticati e nella gestione dei dati cruciali in alcuni dei settori più sensibili.
Il server Secured-core utilizza Trusted Platform Module 2.0 (TPM 2.0) per fornire un archivio sicuro basato su hardware per chiavi e dati crittografici sensibili, incluse le misurazioni dell’integrità dei sistemi.
Per la protezione del firmware, invece, i processori server con core protetti supportano la misurazione e la verifica dei processi di avvio con la tecnologia DRTM (Dynamic Root of Trust for Measurement) e l’isolamento dell’accesso dei driver alla memoria con protezione DMA (Direct Memory Access).
Ultimo ma non per importanza, con Windows Server 2022 si ha anche una sicurezza basata sulla virtualizzazione (VBS) e l’integrità del codice basata su hypervisor (HVCI).
VBS, oltre a creare e isolare un’area di memoria sicura dal normale sistema operativo, consente anche l’uso di Credential Guard, in cui le credenziali utente e i segreti vengono archiviati in un contenitore virtuale a cui il sistema operativo non può accedere direttamente.
Come viene protetta la connettività?
La connettività protetta aggiunge un ulteriore livello di sicurezza ai sistemi interconnessi attuali.
Per questo Windows Server 2022 la rende più sicura con il protocollo di sicurezza Transport Layer Security (TLS) 1.3, che crittografa i dati per fornire un canale di comunicazione sicuro tra due endpoint e HTTPS (Hypertext Transfer Protocol Secure).
HTTPS è supportato dal client DNS – DNS-over-HTTPS (DoH) – che crittografa le query DNS usando il protocollo HTTPS e consente di mantenere il traffico il più privato possibile impedendo intercettazioni e la manipolazione dei dati DNS.
Gli utenti possono proteggere ulteriormente le comunicazioni del server con la crittografia AES-256 standard (AES-256-GCM e AES-256-CCM), che supporta anche il protocollo SMB (Server Message Block) e la funzionalità SMB su QUIC per comunicazioni più sicure.
Sistema operativo con funzionalità ibride di Azure
Azure Arc e il servizio di migrazione e archiviazione sono due funzionalità ibride chiave che consentono di estendere più facilmente i data center ad Azure.
Azure Arc consente di gestire, proteggere e governare Windows Server in locale, perimetrale o in ambienti multicloud da un unico piano di controllo in Azure.
Questo significa che quando una macchina virtuale ibrida viene connessa ad Azure, diventa una macchina virtuale connessa e viene considerata come una risorsa in Azure in tutto e per tutto.
Windows Server 2022 migliora la gestione delle macchine virtuali grazie la connettività trasparente dei file server in locale ai file server in Azure.
Gli aggiornamenti al servizio di migrazione dell’archiviazione consentono ai clienti di migrare i file server da determinati NAS (Network Access Storage) e file server Windows ai server Windows in Azure, così da mantenere una bassa latenza riducendo al contempo il footprint di archiviazione locale.
La piattaforma applicativa di Windows Server 2022
La piattaforma per Windows container è stata migliorata in particolare nella compatibilità delle applicazioni e nell’esperienza dei contenitori con Kubernetes.
Questi miglioramenti includono il supporto per i contenitori di processi host per la configurazione del nodo, IPv6 e l’implementazione coerente delle politiche di rete con Calico.
Un altro miglioramento significativo include la riduzione delle dimensioni dell’immagine del container Windows fino al 40%, con un tempo di avvio più rapido del 30% e prestazioni migliori.
Inoltre, è possibile eseguire anche applicazioni che dipendono da Azure Active Directory con account dei servizi gestiti di gruppo (gMSA) senza l’aggiunta a dominio all’host del contenitore.
Oltre ai miglioramenti alla piattaforma, Windows Admin Center è stata aggiornata per semplificare la containerizzazione delle applicazioni .NET.
Quando l’applicazione si trova in un contenitore, è possibile ospitarla in Registro Azure Container per distribuirla in altri servizi di Azure, tra cui servizio Azure Kubernetes.
.
Comments are closed.