Шифрование дисков на службе конфиденциальности
Шифрование диска – технология защиты информации, переводящая данные на диске в нечитаемый код, который злоумышленник не сможет расшифровать. Оно устроено на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Любые операции, совершаемые на диске виртуальной машины, зашифровываются «на лету», что обеспечивает высокий уровень безопасности и предоставляет надежную защиту данных от несанкционированного доступа.
Шифрованию подвергаются абсолютно все файловые объекты, которые относятся к виртуальной машине – конфигурационные файлы (VMX), снапшоты и т.д. Происходит это за ее пределами, поэтому гостевая операционная система не имеет доступа к ключам кодирования. При перемещении зашифрованной виртуальной машины весь трафик vMotion также шифруется.
Как работает VM Encryption в Softline vCloud?
Для шифрования виртуальной машины её нужно переместить на специализированное хранилище. Для этого в ее настройках нужно выбрать тип хранения с меткой «Encrypted». Для того, чтобы расшифровать виртуальную машину, её нужно просто перенести на хранилище без метки «Encrypted».
При включении виртуальной машины, расположенной в хранилище с меткой «Encrypted» генерируется случайный ключ, который шифруется ключом, хранящемся в сервисе хранения ключей(KMS Key).
После включения виртуальной машины сервер vCenter получает от KMS Key сформированный ключ и посылает его в модуль шифрования на сервере ESXi (VM encryption module), что разблокирует ключ на хосте ESXi.
Далее все операции ввода-вывода проходят через модуль шифрования. Все входящие и исходящие SCSI-команды преобразуются прозрачно для гостевой операционной системы.
Работа механизма vMotion
vMotion – механизм в VMware vSphere, который дает возможность перемещать работающую виртуальную машину с сервера на сервер без простоя.
Для этого шифрование включается на уровне отдельной виртуальной машины, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования. Это значит, что при переезде виртуальных машин, все данные передаются в зашифрованном виде. Защищенное перемещение виртуальных машин между хостами осуществляется путем обмена одноразовыми ключами, которые создаются и обслуживаются сервером vCenter.
Шифрование дисков – это прогрессивный высокотехнологичный механизм защиты конфиденциальной информации от утечек, он прост в использовании и не требует никакого участия пользователя в процессах, так как они происходят «на лету», в фоновом режиме. В основе данной технологии лежат высокоскоростные средства шифрования, надежные и стойкие алгоритмы. Softline как прогрессивная высокотехнологичная компания реализует проекты по внедрению и поддержке таких решений, отвечая за качество и результат. Если вас заинтересовала услуга, вы можете связаться с нами по указанным контактам.