Comments 4
Это явно перевод статьи Mike Foley из официального блога VMware vSphere — What’s new in vSphere 6.5: Security.
Почему же про это ни слова и автором статьи указан Cloud4Y?
Почему же про это ни слова и автором статьи указан Cloud4Y?
+4
А какие ограничения есть? Как шифрование влияет на скорость работы виртуальной машины и vMotion? Как передается ключ между узлами?
При всем уважении к VMware, но там сотни граблей раскиданы под заявлениями о крутости новых фич… Рассказали бы хоть о самых очевидных)
При всем уважении к VMware, но там сотни граблей раскиданы под заявлениями о крутости новых фич… Рассказали бы хоть о самых очевидных)
0
Пока я не встречал данных о производительности VM Encryption, но шифрование использует AES-NI, что должно положительно сказаться на загрузке процессора.
Данные шифруются с помощью Data Encryption Key, этот ключ хранится в зашифрованном виде в .vmx файле каждой ВМ. Для расшифровки ключа используется Key Encryption Key, который хранится на выделенном сервере KMS. На текущий момент заявлена поддержка KMS от Gemalto, Safenet, HyTrust и нескольких других вендоров. В процедуре передачи ключа от KMS сервера до хоста участвует vCenter, поэтому VMware не поддерживает шифрование самого vCenter Server.
Шифрование ВМ накладывает ряд ограничений, например, такие ВМ нельзя реплицировать средствами vSphere Replication, перед шифрованием ВМ надо выключить, не поддерживается перевод ВМ в Suspend, проброс Serial/Parallel портов в ВМ.
Данные шифруются с помощью Data Encryption Key, этот ключ хранится в зашифрованном виде в .vmx файле каждой ВМ. Для расшифровки ключа используется Key Encryption Key, который хранится на выделенном сервере KMS. На текущий момент заявлена поддержка KMS от Gemalto, Safenet, HyTrust и нескольких других вендоров. В процедуре передачи ключа от KMS сервера до хоста участвует vCenter, поэтому VMware не поддерживает шифрование самого vCenter Server.
Шифрование ВМ накладывает ряд ограничений, например, такие ВМ нельзя реплицировать средствами vSphere Replication, перед шифрованием ВМ надо выключить, не поддерживается перевод ВМ в Suspend, проброс Serial/Parallel портов в ВМ.
+2
Sign up to leave a comment.
Что нового в vSphere 6.5: Безопасность