Только для юрлиц

VMware: шифрование виртуальных машин

Защита данных на виртуальных дисках от злоумышленников

О продукте

Ответы на вопросы

Описание сервиса

Защитите данные виртуальной машины — например, файлы конфигурации, файлы виртуальных дисков или снапшоты в зашифрованном виде на СХД.

Операционной системе в виртуальной машине становится доступен TPM2.0, наличие которого является обязательным для популярных операционных систем. Услуга реализована с использованием технологии vSphere Virtual Machine Encryption.

Названия аналогичных сервисов у зарубежных провайдеров:

AWS — сервис Encryption at rest
Oracle Cloud — сервис Entrust KeyControl
Azure — сервис Disk Encryption
Google Cloud — сервис Encryption at rest
Entrust — сервис Entrust DataControl

*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.

Как управлять этим сервисом

Ответы на вопросы

Что входит в состав услуги?

Зачем нужно шифрование ВМ?

Шифрование ВМ обеспечивает защиту хранимых в ВМ данных от несанкционированного доступа. Ограничьте доступ к конфиденциальным данным со стороны третьих лиц и минимизируйте риски извлечения данных из ВМ злоумышленником.

Какие данные подлежат шифрованию?

Какие данные не шифруются?

Как происходит шифрование ВМ?

Доступно два варианта:

Полное шифрование данных ВМ и дисков средствами гипервизора.
Гибридное шифрование: Данные ВМ шифруются средствами гипервизора, диски шифруются средствами гостевой ОС (BitLocker для Windows, LUKS для Linux).

Для шифрования данных используется DEK-ключ с алгоритмом шифрования XTS-AES-256. Ключ дополнительно шифруется ключом KEK с алгоритмом шифрования AES256.

VMware: шифрование виртуальных машин

Описание сервиса

Как управлять этим сервисом

Ответы на вопросы

Связаться с нами