VMs in vSphere 6.5 verschlüsseln

Verschleiert

VMs lassen sich in VMware vSphere 6.5 verschlüsseln – auch bei der Übertragung auf andere Clusterknoten mit vMotion. Für einen derartigen Schutz der VMs sind ein Key Management Server sowie die Anbindung der vSphere-Hosts an das vCenter erforderlich. Wie das funktioniert und wie Sie vCenter und KMS miteinander für die Verschlüsselung verbinden, zeigt dieser Beitrag.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Mit VMware vSphere 6.5 sind die High-Availability-, Distributed-Resource-Scheduler- und Fault-Tolerance-Funktionen kompatibel mit der internen Verschlüsselung. So ist nunmehr also die komplette vSphere-Umgebung geschützt. Verschlüsselte VMs bieten mehr Sicherheit für besonders heikle Daten oder Serverdienste.

Die VM-Verschlüsselung in vSphere unterstützt KMIP-konforme (Key Management Interoperability Protocol) Key-Management-Server und erfolgt auf Basis der vSphere-Hosts (ESXi). Die Gastmaschinen haben damit also nichts zu tun. Umgesetzt wird die Chiffrierung über Speicherrichtlinien, die auf die VMs angewendet werden. Sie können auf vSphere-Hosts verschlüsselte und unverschlüsselte VMs parallel betreiben. Im Rahmen einer Migration zu vSphere 6.5 lassen sich unverschlüsselte VMs von Vorgängerversionen verschlüsseln.

Die Verschlüsselung findet weitgehend transparent für das Gastbetriebssystem statt. Das heißt, sie lässt sich für nahezu alle Betriebssysteme nutzen, die vSphere 6.5 unterstützt und Sie müssen dort keinerlei diesbezügliche Einstellungen vornehmen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022