In de strijd tegen geavanceerde hackaanvallen heeft Microsoft de komst van secure-core servers aangekondigd. Secure-core servers beschermen serveromgevingen tegen hackaanvallen en malware. Inmiddels zijn samen met verschillende OEM’s de eerste toepassingen beschikbaar gemaakt.

Met de komst van secure-core servers bouwt Microsoft het secure-core concept verder uit. Secure-core servers beschermen tegen specifieke bedreigingen. Denk daarbij aan ransomware-aanvallen of exploits voor cryptomining. De servers beschermen de infrastructuur met een ‘hardware root of trust’, verdedigen gevoelige workloads tegen firmware-aanvallen en voorkomen de toegang tot de infrastructuur en het uitvoeren van niet-toegestane code op deze omgevingen.

De secure-core servers worden beheerd vanuit een enkele omgeving. In dit geval is dat Windows Admin Center. Vanuit de omgeving kunnen beheerders typische servertaken voor secure-core uitvoeren als hypervisor enforced code-integriteit, boot direct memory access (DMA)-bescherming, system guard, secure boot, op virtualisatie gebaseerde security en het downloaden van Trusted Platform Module 2.0.

Eerste servermodellen beschikbaar

Samen met diverse OEM-leveranciers zijn inmiddels de eerste Microsoft secure-core servers leverbaar. In de Windows Server- en Azure HCI-catalogi zijn onder meer voor de Azure Stack HCI 21H2-versie verschillende HPE Gen10 Plus (v2) secure-core servermodellen te vinden.

Daarnaast hebben ook servers van verschillende andere leveranciers, zoals Dell Technologies, HPE, Lenovo, AMD en NEC op basis van Windows Server 2016, 2019 en/of 2022, het label gekregen te voldoen aan de secure-core serverstandaard.