Топ-100
iconШифрование виртуальных машин
Только для юрлиц

VMware шифрование серверов

Защита данных на виртуальных дисках от злоумышленников

Платформа: Облако VMware

Документация сервиса
  • О продукте
  • Ответы на вопросы

Виртуальная машина и хранилище
бесплатно навсегда

Забрать

Описание сервиса

Защитите данные виртуальной машины — например, файлы конфигурации, файлы виртуальных дисков или снапшоты в зашифрованном виде на СХД.

Операционной системе в виртуальной машине становится доступен TPM2.0, наличие которого является обязательным для популярных операционных систем. Услуга реализована с использованием технологии vSphere Virtual Machine Encryption.


Названия аналогичных сервисов у зарубежных провайдеров:

  • AWS — сервис Encryption at rest
  • Oracle Cloud — сервис Entrust KeyControl
  • Azure — сервис Disk Encryption
  • Google Cloud — сервис Encryption at rest
  • Entrust — сервис Entrust DataControl
*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.
Как управлять этим сервисом

Как управлять этим сервисом

Ответы на вопросы

Что входит в состав услуги?

Шифрование конфигурационных файлов данных и дисков ВМ. Вы получаете доступ к шаблонам гостевых ОС с возможностью хранения ключей шифрования в vTPM.

Зачем нужно шифрование ВМ?

Шифрование ВМ обеспечивает защиту хранимых в ВМ данных от несанкционированного доступа. Ограничьте доступ к конфиденциальным данным со стороны третьих лиц и минимизируйте риски извлечения данных из ВМ злоумышленником.

Какие данные подлежат шифрованию?

Файлы ВМ, например, гостевые данные, файлы NVRAM, VSWP и VMSN, файлы виртуальных дисков (VMDK), дампы ядра.

Какие данные не шифруются?

Лог-файлы, конфигурационные файлы ВМ, файл дескриптора виртуального диска.

Как происходит шифрование ВМ?

Доступно два варианта:

  1. Полное шифрование данных ВМ и дисков средствами гипервизора.
  2. Гибридное шифрование: Данные ВМ шифруются средствами гипервизора, диски шифруются средствами гостевой ОС (BitLocker для Windows, LUKS для Linux).

Для шифрования данных используется DEK-ключ с алгоритмом шифрования XTS-AES-256. Ключ дополнительно шифруется ключом KEK с алгоритмом шифрования AES256.

Заявка на консультацию