Что нового в vSphere 6.5: Безопасность / Comments / Habr

Taciturn Oct 27 2016 at 09:40

Это явно перевод статьи Mike Foley из официального блога VMware vSphere — What’s new in vSphere 6.5: Security.
Почему же про это ни слова и автором статьи указан Cloud4Y?

Chromex Oct 27 2016 at 18:07

А какие ограничения есть? Как шифрование влияет на скорость работы виртуальной машины и vMotion? Как передается ключ между узлами?

При всем уважении к VMware, но там сотни граблей раскиданы под заявлениями о крутости новых фич… Рассказали бы хоть о самых очевидных)

omnimod Oct 27 2016 at 19:16

Пока я не встречал данных о производительности VM Encryption, но шифрование использует AES-NI, что должно положительно сказаться на загрузке процессора.

Данные шифруются с помощью Data Encryption Key, этот ключ хранится в зашифрованном виде в .vmx файле каждой ВМ. Для расшифровки ключа используется Key Encryption Key, который хранится на выделенном сервере KMS. На текущий момент заявлена поддержка KMS от Gemalto, Safenet, HyTrust и нескольких других вендоров. В процедуре передачи ключа от KMS сервера до хоста участвует vCenter, поэтому VMware не поддерживает шифрование самого vCenter Server.

Шифрование ВМ накладывает ряд ограничений, например, такие ВМ нельзя реплицировать средствами vSphere Replication, перед шифрованием ВМ надо выключить, не поддерживается перевод ВМ в Suspend, проброс Serial/Parallel портов в ВМ.

Chromex Oct 28 2016 at 09:52

Спасибо огромное! этого в статье и не хватает)