Только для юрлиц

VMware: шифрование виртуальных машин

Защита данных на виртуальных дисках от злоумышленников

Описание сервиса

Защитите данные виртуальной машины — например, файлы конфигурации, файлы виртуальных дисков или снапшоты в зашифрованном виде на СХД.

Операционной системе в виртуальной машине становится доступен TPM2.0, наличие которого является обязательным для популярных операционных систем. Услуга реализована с использованием технологии vSphere Virtual Machine Encryption.

Названия аналогичных сервисов у зарубежных провайдеров:

AWS — сервис Encryption at rest
Oracle Cloud — сервис Entrust KeyControl
Azure — сервис Disk Encryption
Google Cloud — сервис Encryption at rest
Entrust — сервис Entrust DataControl

*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.

Как управлять этим сервисом

Ответы на вопросы

Что входит в состав услуги?

Шифрование конфигурационных файлов данных и дисков ВМ. Вы получаете доступ к шаблонам гостевых ОС с возможностью хранения ключей шифрования в vTPM.

Зачем нужно шифрование ВМ?

Шифрование ВМ обеспечивает защиту хранимых в ВМ данных от несанкционированного доступа. Ограничьте доступ к конфиденциальным данным со стороны третьих лиц и минимизируйте риски извлечения данных из ВМ злоумышленником.

Какие данные подлежат шифрованию?

Файлы ВМ, например, гостевые данные, файлы NVRAM, VSWP и VMSN, файлы виртуальных дисков (VMDK), дампы ядра.

Какие данные не шифруются?

Лог-файлы, конфигурационные файлы ВМ, файл дескриптора виртуального диска.

Как происходит шифрование ВМ?

Доступно два варианта:

Полное шифрование данных ВМ и дисков средствами гипервизора.
Гибридное шифрование: Данные ВМ шифруются средствами гипервизора, диски шифруются средствами гостевой ОС (BitLocker для Windows, LUKS для Linux).

Для шифрования данных используется DEK-ключ с алгоритмом шифрования XTS-AES-256. Ключ дополнительно шифруется ключом KEK с алгоритмом шифрования AES256.