Funzionalità di sicurezza
La piattaforma dell'infrastruttura iperconvergente di Azure locale include funzionalità di sicurezza e prestazioni predefinite. Queste funzionalità sono progettate per proteggere e ottimizzare i carichi di lavoro virtualizzati in esecuzione in locale.
Funzionalità di sicurezza per HCI
Il supporto del server core protetto migliora la sicurezza nell'intero stack HCI usando protezioni basate su hardware che riducono le superfici di attacco in ambienti virtualizzati.
La sicurezza basata su virtualizzazione isola i componenti critici del sistema all'interno di contenitori sicuri all'interno della CPU, proteggendo le macchine virtuali (VM) e il sistema operativo host da attacchi provenienti altrove nell'ambiente.
Trusted Platform Module (TPM 2.0) fornisce archiviazione sicura per chiavi di crittografia e certificati, consentendo la comunicazione attendibile tra macchine virtuali e hardware fisico per impedire l'accesso non autorizzato.
L'avvio protetto garantisce l'esecuzione solo di componenti di avvio firmati attendibili durante l'avvio, impedendo i rootkit e altri attacchi a livello di avvio che potrebbero compromettere l'infrastruttura HCI.
Funzionalità di prestazioni e disponibilità per HCI
Locale di Azure semplifica la distribuzione e la gestione dei cluster HCI per garantire disponibilità elevata e resilienza per i carichi di lavoro virtualizzati.
La distribuzione di cluster semplice tramite Windows Admin Center offre un'esperienza grafica semplificata per la configurazione di cluster HCI.
La funzionalità del cluster esteso consente ad Azure locale di estendersi in cluster in due siti fisici, assicurando che i carichi di lavoro rimangano disponibili anche se si verifica un errore hardware o una perdita di alimentazione, consentendo di mantenere la continuità aziendale.
Il backup cloud integra i carichi di lavoro HCI locali con Backup di Azure, consentendo opzioni di ripristino sicure che combinano le prestazioni locali con la resilienza del cloud.