Microsoft Hyper-V Shielded VM
Une Shielded VM (littéralement une machine virtuelle blindée) est un mécanisme de sécurité de Windows Server 2016 qui protège une machine virtuelle Hyper-V de deuxième génération contre tout accès illicite ou falsification, en combinant les options suivantes : démarrage sécurisé, chiffrement BitLocker, module de plateforme sécurisée (TPM) virtuel et service Host Guardian.
Une Shielded VM exige Windows Server 2012, Windows 8 ou un système d'exploitation de niveau supérieur. Lors de sa création, la Shielded VM dispose d'une puce TPM virtuelle qui lui a été affectée, et le chiffrement BitLocker est activé de façon à n'autoriser l'accès à la VM qu'aux seuls propriétaires désignés. Cette VM ne fonctionnera pas tant que l'hôte Hyper-V ne sera pas sous le contrôle du service Host Guardian. Le démarrage sécurisé empêche l'accès à la machine virtuelle lors de l'amorçage.
Même s'il ne dispose pas de droits d'accès complets à la Shielded VM, un administrateur peut la mettre sous tension et hors tension. En revanche, il ne peut pas en modifier les paramètres ni en consulter le contenu. Le chiffrement par BitLocker protège les données de la machine virtuelle au repos et en cas de déplacement sur le réseau lors d'une migration dynamique.