Поиск

    iconШифрование виртуальных машин

    Только для юрлиц

    VMware шифрование серверов

    Платформа: Enterprise

    Оставить заявку
    Product model
    • О продукте
    • FAQ

    О продукте

    Описание сервиса

    Защитите данные виртуальной машины — например, файлы конфигурации, файлы виртуальных дисков или снапшоты в зашифрованном виде на СХД.

    Операционной системе в виртуальной машине становится доступен TPM2.0, наличие которого является обязательным для популярных операционных систем. Услуга реализована с использованием технологии vSphere Virtual Machine Encryption.

    Названия аналогичных сервисов у зарубежных провайдеров:
    • AWS — сервис Encryption at rest
    • Oracle Cloud — сервис Entrust KeyControl
    • Azure — сервис Disk Encryption
    • Google Cloud — сервис Encryption at rest
    • Entrust — сервис Entrust DataControl
    *Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.

    Руководства и инструкции

    Как управлять этим сервисом

    FAQ

    Ответы на вопросы

    Что входит в состав услуги?

    arrow

    Шифрование конфигурационных файлов данных и дисков ВМ. Вы получаете доступ к шаблонам гостевых ОС с возможностью хранения ключей шифрования в vTPM.

    Зачем нужно шифрование ВМ?

    arrow

    Шифрование ВМ обеспечивает защиту хранимых в ВМ данных от несанкционированного доступа. Ограничьте доступ к конфиденциальным данным со стороны третьих лиц и минимизируйте риски извлечения данных из ВМ злоумышленником.

    Какие данные подлежат шифрованию?

    arrow

    Файлы ВМ, например, гостевые данные, файлы NVRAM, VSWP и VMSN, файлы виртуальных дисков (VMDK), дампы ядра.

    Какие данные не шифруются?

    arrow

    Лог-файлы, конфигурационные файлы ВМ, файл дескриптора виртуального диска.

    Как происходит шифрование ВМ?

    arrow

    Доступно два варианта:

    1. Полное шифрование данных ВМ и дисков средствами гипервизора.
    2. Гибридное шифрование: Данные ВМ шифруются средствами гипервизора, диски шифруются средствами гостевой ОС (BitLocker для Windows, LUKS для Linux).

    Для шифрования данных используется DEK-ключ с алгоритмом шифрования XTS-AES-256. Ключ дополнительно шифруется ключом KEK с алгоритмом шифрования AES256.

    Заявка на консультацию