Вопросы Теги

Гостевое шифрование данных Hyper-V

У меня есть новое требование для шифрования данных в sql базе данных, в то время как это в покое.

До сих пор я посмотрел на Bitlocker (см. ниже), и другие коммерческие продукты (я не назову, потому что я не ищу этот продукт, лучшие ответы). Я также посмотрел на SQL Прозрачное Шифрование данных.

TDE, кажется, довольно легкая опция, но, учитывая оценку для sql очень высоко при рассмотрении использования 6 ядер. Меня попросили найти другие опции.

Основной вопрос, который я имею, расценивает Bitlocker и его использование в hyper-v госте и на хосте hyper-v.

Во-первых Bitlocker может использоваться в hyper-v госте, 50% сообщений, которые я нашел, говорят, что он не поддерживается, другие говорят, что это?

Также я должен использовать его на уровне хоста hyper-v? Вот то, где вещи становятся немного нечеткими для меня. Если я включаю на загрузочном томе затем да, хост не может быть загружен без пароля запуска (одна опция), но это не шифрует данные по совместно используемой памяти, и я предполагаю, что не могу зашифровать объемы iSCSI, потому что они совместно используются несколькими узлами в нашем hyper-v кластере. Который затем делает это бессмысленным, потому что, если кто-то крадет устройство хранения, они могут считать данные.

2
задан 25 June 2015 в 12:15
1 ответ

BitLocker может быть включен на уровне хоста. Хост может запускаться без вмешательства, при условии, что сервер имеет TPM чип (любое приличное серверное оборудование за последние пять лет имеет TPM чип). В Microsoft добавили поддержку BitLocker для томов CSV в Windows Server 2012.

BitLocker в гостевом режиме в настоящее время не поддерживается Microsoft. Это возможно, но для того, чтобы включить автоматический запуск без вмешательства, необходимо хранить ключ запуска (а не ключ восстановления) на локальном разделе. Это также не так безопасно, как это требуется в некоторых сценариях, поскольку если хост взломан, то гость может быть запущен, а ключи шифрования атакованы в памяти (или из дампа памяти гостя).

Стоит упомянуть, что Hyper-V 2016 наконец-то предоставит возможность виртуального TPM.

Как настроить BitLocker зашифрованные кластерные диски в Windows Server 2012
http://blogs.msdn.com/b/clustering/archive/2012/07/20/10332169.aspx

2
ответ дан 3 December 2019 в 11:36

Теги

Похожие вопросы