Сегодня поговорим о функции VM Encryption платформы виртуализации VMware vSphere, технологическую основу которой составляет гипервизор ESX.
Напомним, что сам по себе гипервизор решает довольно важную задачу — обеспечивает возможность работы с виртуальными машинами, управляет ресурсами физического сервера и делает жизнь администраторов значительно легче.
В апреле этого года компания VMware анонсировала новую версию флагманской платформы, выпустив vSphere 6.7 Update 2. Как обычно, появилось много новых функций, в частности расширились возможности шифрования виртуальных машин.
VM Encryption или шифрование виртуальных машин — это то, что давно запрашивали администраторы. Вендор прислушался, и впервые добавил запрашиваемую функциональность в vSphere 6.5. Уже тогда появилась возможность шифровать содержимое виртуальных дисков и горячих миграций vMotion.
К слову сказать, шифрование ВМ происходит с использованием алгоритма AES-NI. А когда на диск виртуальной машины поступает операция ввода-вывода, происходит шифрование «на ходу», что позволяет гарантировать безопасность при любых попытках несанкционированного доступа к данным. Помимо виртуальных дисков, шифруются конфигурационные файлы, снимки и другие объекты ВМ. Важно понимать, что гостевая ОС не имеет доступа к ключам шифрования, а если виртуальные машины перемещаются между хостами ESXi, это происходит в зашифрованном виде.
Чтобы активировать VM Encryption в vSphere 6.7 достаточно проделать несколько простых действий.
Обучающее видео, доступное по ссылке наглядно демонстрирует это процесс.
Напомним, что сам по себе гипервизор решает довольно важную задачу — обеспечивает возможность работы с виртуальными машинами, управляет ресурсами физического сервера и делает жизнь администраторов значительно легче.
В апреле этого года компания VMware анонсировала новую версию флагманской платформы, выпустив vSphere 6.7 Update 2. Как обычно, появилось много новых функций, в частности расширились возможности шифрования виртуальных машин.
VM Encryption или шифрование виртуальных машин — это то, что давно запрашивали администраторы. Вендор прислушался, и впервые добавил запрашиваемую функциональность в vSphere 6.5. Уже тогда появилась возможность шифровать содержимое виртуальных дисков и горячих миграций vMotion.
К слову сказать, шифрование ВМ происходит с использованием алгоритма AES-NI. А когда на диск виртуальной машины поступает операция ввода-вывода, происходит шифрование «на ходу», что позволяет гарантировать безопасность при любых попытках несанкционированного доступа к данным. Помимо виртуальных дисков, шифруются конфигурационные файлы, снимки и другие объекты ВМ. Важно понимать, что гостевая ОС не имеет доступа к ключам шифрования, а если виртуальные машины перемещаются между хостами ESXi, это происходит в зашифрованном виде.
Чтобы активировать VM Encryption в vSphere 6.7 достаточно проделать несколько простых действий.
Обучающее видео, доступное по ссылке наглядно демонстрирует это процесс.