Per ora lo sta affiancando ma molto presto Windows Server 2022 andrà a soppiantare in modo definitivo Windows Server 2019. 

Vediamo tutte le novità dell’ultimo prodotto, rilasciato da Windows negli ultimi giorni. 

Windows Server 2022: le principali caratteristiche 

I campi principali su cui Windows ha puntato per il suo nuovo server sono principalmente quattro: 

sicurezza

integrazione di Azure

gestione ibrida di Azure; 

piattaforma applicativa 

Non solo: il Data Center Azure Edition offre funzionalità esclusive che, grazie alle potenzialità del cloud, possono raggiungere l’obiettivo di ridurre al minimo i tempi di inattività con il costante aggiornamento delle macchine virtuali. 

Le novità non sono ancora finite: molto apprezzata la possibilità di effettuare la migrazione da Windows Server 2012 direttamente “in place” verso il nuovissimo Server 2022, in un unico e semplice passaggio. 

Quest’ultima novità ha incontrato in modo particolare il favore degli installatori proprio perchè semplificherà loro molto il lavoro ed in tempi brevi: Gennaio 2023 è infatti la data prevista per il termine del supporto dell’edizione del Windows Server 2012 e anche della versione 2012 R2. 

Server Secured-Core: la sicurezza prima di tutto 

Multi-livello ed avanzata: queste le caratteristiche principali della sicurezza che Windows Server 2022 vuole offrire ai propri utenti. 

Lo scopo è stato raggiunto grazie all’unione di funzionalità inerenti la sicurezza specificatamente progettate per Windows Server 2022 con alcune altre funzionalità implementate in aree differenti, così da rendersi più sicuri di fronte alle minacce. 

Ecco quindi la ragione del termine server Secured-core (server con core protetto): le funzionalità aggiuntive rendono questo prodotto caratterizzato da livelli di sicurezza molto elevati. 

Settori più sensibili ed attacchi più complessi e sofisticati sono state le minacce maggiormente prese in considerazione dalla nuova protezione progettata per Windows Server 2022. 

Un archvio sicuro basato su hardware, per proteggere password e dati sensibili è garantito tramite Trusted Platform Module 2.0 (TPM 2.0)

Il Server Secured-Core si concretizza anche nelle misure di protezione del firmware: i processori server con core protetti ricoprono un ruolo di supporto nella verifica e misurazione dei processi di avvio grazie a: 

  • tecnologia DRTM (Dynamic Root of Trust for Measurement) 
  • protezione DMA (Direct Memory Access) per garantire il corretto isolamento dell’accesso dei driver alla memoria 

Vitualizzazione (VBS) e hypervisor (HVCI) per l’integrità del codice sono due ulteriori strumenti con cui Windows Server 2022 garantisce la massima sicurezza. 

Windows Server 2022: connettività protetta 

I sistemi interconnessi non possono non fornirsi di importanti livelli di sicurezza. 

Per rendere ogni connettività sicura, Windows Server 2022 si è dotata di un importante protocollo di sicurezza, chiamato Transport Layer Security (TLS) 1.3. 

Il protocollo garantisce la crittografia dei dati per ottenere un canale di comunicazione ai massimi livelli di sicurezza tra endpoint ed HTTPS (Hypertext Transfer Protocol Secure). 

Il client DNS – DNS-over-HTTPS (DoH) – supporta HTTPS che va a crittografare le query DNS mantenendo livelli ottimali di segretezza e sicurezza dei dati. 

Nessuna intercettazione e nessuna manipolazione dei DNS saranno possibili con questi accorgimenti. 

Per coloro che volessero di più, si potrà aumentare ulteriormente il livello di sicurezza con la crittografia AES-256 standard. 

Windows Server 2022: la piattaforma applicativa 

Windows ha ulteriormente implementato e migliorato la propria piattaforma container soprattutto per quanto riguarda la compatbilità delle applicazioni. 

Oggetto di miglioramento anche l’esperienza di contenitori con Kubernetes

Riduzione delle dimensioni dell’immagine del container Windows fino al 40% e 30% in più di miglioramento del tempo di avvio sono due ulteriori migliorìe apportate alla piattaforma applicativa di Windows Server 2022. 

Quando l’applicazione è situata in un contenitore, sarà possibile ospitarla nel registro Azure Container per andare a distribuirla negli altri servizi Azure, non da ultimo Azure Kubernetes. 

Comments are closed.