ไมโครซอฟท์โดย Ian LeGrow รองประธานบริหาร ไมโครซอฟท์ ประจำกลุ่มผลิตภัณฑ์ Azure Edge + Platform ได้กล่าวเมื่อวันจันทร์ที่ผ่านมา ถึงการแนะนำ Windows Server 2025 ที่เป็นการนำเสนอความก้าวหน้าครั้งสำคัญในทุกด้าน ไม่ว่าจะเป็นเรื่อง Hyper-V, การผสานรวมของ GPU, การนำเสนอระบบ Storage Spaces Direct (Software-Defined Storage), Software-Defined Networking
เขายังระบุต่อไปว่าการปรับปรุงเหล่านี้ทำให้ Windows Server 2025 เป็นตัวเลือกที่ยอดเยี่ยมสำหรับองค์กรที่มองหาโซลูชั่นระบบเสมือนจริงเพื่อการทำงานและยังเหมาะสำหรับองค์กรที่ต้องการใช้ประโยชน์จาก AI และ Machine Learning ขณะเดียวกันก็ยังคงรักษาซึ่งประสิทธิภาพและความสามารถในการปรับขยายในการทำงานขั้นสูง
ตามไปดูคุณสมบัติของ Windows Server 2025 ล่าสุดกันดังนี้
– Hotpatching enabled by Azure Arc: ลูกค้าที่ใช้งานบนคลาวด์ทั้งหมดจะมีข้อได้เปรียบด้านความปลอดภัยที่ทันสมัย เช่น การอัปเดตซอฟต์แวร์อัตโนมัติ การสำรองข้อมูล และการกู้คืน เป็นต้น
– เพิ่มประสิทธิภาพการจัดเก็บข้อมูล NVMe: Windows Server 2025 มอบประสิทธิภาพ IOPS การจัดเก็บข้อมูลสูงกว่า Windows Server 2022 ถึง 60%
– การสนับสนุนการโคลน Block: เนื่องจาก Dev Drive ใช้รูปแบบไฟล์ระบบ ReFS การสนับสนุนการโคลนบล็อกจึงมอบประโยชน์ด้านประสิทธิภาพอย่างมาก
– ฟังก์ชันการทำงานและความสามารถใหม่ของ Active Directory (AD): รวมถึงการซ่อมแซม AD ออปเจ็กต์, และการรักษาความปลอดภัยที่ดียิ่งขึ้นสำหรับแอตทริบิวต์ที่เป็นชั้นความลับ
– Credential Guard: Windows Server 2025 จะเปิดใช้งานโดยค่าเริ่มต้นบนอุปกรณ์ที่ตรงตามข้อกำหนดเพื่อบล็อกการโจรกรรมข้อมูลประจำตัว โดยการปกป้องแฮชรหัสผ่าน NTLM, ทิ๊กเก็ต Kerberos Ticket Granting Tickets (TGTs), และข้อมูลครีเดนเชียลที่จัดเก็บ
– การเสริมความแข็งแกร่งของบริการไฟล์/เซิร์ฟเวอร์ข้อความบล็อก (SMB): Windows Server 2025 รวม SMB over QUIC เพื่อเปิดใช้งานการเข้าถึงที่ปลอดภัยไปยังการแชร์ไฟล์ผ่านอินเทอร์เน็ต ความปลอดภัยของ SMB ยังเพิ่มค่าเริ่มต้นของไฟร์วอลล์ที่เข้มงวด การป้องกันการโจมตีแบบบรูทฟอร์ซ และการป้องกันการโจมตีแบบ man-in-the-middle, การโจมตีแบบรีเลย์ และการโจมตีแบบสปูฟฟิง
– Delegate Managed Service Accounts (dMSA): ไม่เหมือนกับบัญชีบริการแบบดั้งเดิม dMSA ไม่จำเป็นต้องมีการจัดการรหัสผ่านด้วยตนเอง เนื่องจาก AD จัดการโดยอัตโนมัติ
เครือข่ายเร่งความเร็ว (AccelNet): คุณลักษณะนี้ช่วยลดความยุ่งยากในการจัดการการจำลองเสมือน I/O รูทเดียว (SR-IOV) สำหรับเครื่องเสมือน (VM) ที่โฮสต์บนคลัสเตอร์ Windows Server 2025 โดยใช้เส้นทางข้อมูล SR-IOV ประสิทธิภาพสูงเพื่อลดเวลาแฝ่ เหวี่ยง และการใช้ CPU
– DTrace: Windows Server 2025 มาพร้อมกับ DTrace เป็นยูทิลิตี้บรรทัดคำสั่งที่ช่วยให้ผู้ใช้สามารถตรวจสอบและแก้ไขปัญหาประสิทธิภาพของระบบแบบเรียลไทม์
– Virtualization-based security (VBS) enclaves : ออกแบบมาเพื่อช่วยแอปพลิเคชันปกป้องความลับของตนเอง โดยการกำจัดความจำเป็นในการไว้วางใจผู้ดูแลระบบ และเสริมความแข็งแกร่งต่อการโจมตีของผู้โจมตีที่เป็นอันตราย
– Windows Local Administrator Password Solution (LAPS): สร้างรหัสผ่านเฉพาะสำหรับบัญชีผู้ดูแลระบบภายในเครื่องของแต่ละเครื่องโดยอัตโนมัติ จัดเก็บอย่างปลอดภัยใน AD และอัปเดตเป็นประจำเพื่อปรับปรุงความปลอดภัยโดยลดความเสี่ยงที่ผู้โจมตีจะเข้าถึงระบบที่ละเอียดอ่อนโดยใช้รหัสผ่านที่ถูกบุกรุกหรือเดาได้ง่าย
อ่านเพิ่มเติมที่นี่ – BPC
