Возможности

Подробнее о возможностях шифрования:
Можно зашифровать

Можно зашифровать большинство файлов ВМ — .NVRAM, .VSWP, .VMSN, гостевые данные, которые не хранятся в файле .VMDK и дампы ядра.
Не шифруется

Не шифруются лог-файлы, часть конфигурационной информации ВМ, размещенной в файлах .VMX и .VMSD и файл дескриптора виртуального диска.
Варианты шифрования

Cloud.ru предлагает два варианта шифрования:

  • Полное шифрование данных ВМ и дисков средствами платформы Облако VMware.

  • Гибридное шифрование: данные ВМ шифруются средствами платформы Облако VMware, диски шифруются средствами гостевой ОС (BitLocker для Windows, LUKS для Linux). Предоставляется возможность хранения ключей в vTPM для автоматического шифрования/расшифрования.

Для шифрования данных на уровне платформы Облако VMware используется DEK-ключ с алгоритмом шифрования XTS-AES-256. Ключ дополнительно шифруется ключом KEK с алгоритмом шифрования AES256.
Была ли статья полезной ?
Предыдущая статья
Обзор сервиса Шифрование виртуальных машин
Следующая статья
Логическая схема работы сервиса
/ DOCS
Облако VMware