Как я могу зашифровать Сервер 2008, Работающий под esxi
У меня есть потребность выполнить приблизительно 2 008 R2 VMs под свободным esxi. Устройство хранения данных будет локально для хоста. Насколько я понимаю BitLocker не является поддерживаемой опцией в среде VM или от Microsoft или от перспективы VMware.
Каковы мои опции?
Если вы ищете оптимальное решение для шифрования полного тома , то я его не знаю. Оптимальное решение обеспечит шифрование на уровне хост/хранилище. Это легко сделать с Hyper-V, но не столько с ESX. Я удивлен, что в Microsoft не используют это больше в маркетинге Hyper-V, но реальность такова, что этот сценарий печально демонстрирует, насколько важна безопасность для большинства организаций/продавцов, когда речь заходит о принятии решений - не так важна, как разговоры.
Когда Microsoft и VMWare говорят, что не поддерживают ее, они имеют в виду, что не следует использовать BitLocker на гостевом уровне, поскольку он не является оптимальным решением. Это связано с возможностью получения снимка памяти гостевого уровня с помощью утилиты типа vss2core.exe, которая может облегчить атаку на ключи шифрования. Не тривиально, но определенно что-то, что мог бы сделать решительный противник. Иначе, BitLocker хорошо работает на госте. Одним из предостережений является то, что не следует использовать динамически расширяющиеся диски, так как 2008 R2 будет шифровать все данные и мгновенно разогнать диск до максимума. Вы даже можете поместить ключ запуска (не ключ восстановления) на виртуальную дискету или системный раздел, чтобы включить автоматический запуск. Обратите внимание, что ключ запуска не включает восстановление (так же известное как расшифровка) данных. Вам также нужно включить параметр GPO для "Требовать дополнительной аутентификации при запуске", поскольку по умолчанию вам нужен TPM-чип, чтобы включить BitLocker для тома операционной системы.