- tocdepth
2
Обзор сервиса Шифрование виртуальных машин
Шифрование виртуальных машин обеспечивает защиту данных на виртуальных дисках от злоумышленников, которые могут получить доступ к информации на диске, например, подключив его к другой ВМ.
Шифрование позволяет хранить файлы ВМ, например файл конфигурации, файлы виртуальных дисков и снапшоты, в зашифрованном виде на СХД. Пользователь может управлять шифрованием в консоли VMware Cloud Director, в том числе с использованием vTPM в связке с FDE на уровне ОС, например, используя BitLocker.
Подробнее о работе в консоли VMware Cloud Director читайте в документации сервиса Виртуальный ЦОД.
vTPM
Virtual Trusted Platform Modules (vTPM) — программное представление физического чипа Trusted Platform Module 2.0. vTPM аналогичен другим виртуальным устройствам в среде виртуализации.
vTPM предоставляют аппаратные функции, связанные с безопасностью, например генерация случайных чисел, аттестация и генерация ключей. При добавлении vTPM на ВМ из гостевой ОС можно создавать и хранить закрытые ключи. Поверхность атаки ВМ уменьшается, так как ключи не доступны самой ОС. Включение vTPM снижает риск компрометации секретов гостевой ОС. Ключи могут использоваться только гостевой ОС для шифрования или подписи. С подключенным vTPM клиент может удаленно аутентифицировать ВМ и проверить ПО, на котором она работает.
для юрлиц и ИП