VMs in vSphere 6.5 verschlüsseln

Verschleiert

VMs lassen sich in VMware vSphere 6.5 verschlüsseln – auch bei der Übertragung auf andere Clusterknoten mit vMotion. Für einen derartigen Schutz der VMs sind ein Key Management Server sowie die Anbindung der vSphere-Hosts an das vCenter erforderlich. Wie das funktioniert und wie Sie vCenter und KMS miteinander für die Verschlüsselung verbinden, zeigt dieser Beitrag.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Mit VMware vSphere 6.5 sind die High-Availability-, Distributed-Resource-Scheduler- und Fault-Tolerance-Funktionen kompatibel mit der internen Verschlüsselung. So ist nunmehr also die komplette vSphere-Umgebung geschützt. Verschlüsselte VMs bieten mehr Sicherheit für besonders heikle Daten oder Serverdienste.

Die VM-Verschlüsselung in vSphere unterstützt KMIP-konforme (Key Management Interoperability Protocol) Key-Management-Server und erfolgt auf Basis der vSphere-Hosts (ESXi). Die Gastmaschinen haben damit also nichts zu tun. Umgesetzt wird die Chiffrierung über Speicherrichtlinien, die auf die VMs angewendet werden. Sie können auf vSphere-Hosts verschlüsselte und unverschlüsselte VMs parallel betreiben. Im Rahmen einer Migration zu vSphere 6.5 lassen sich unverschlüsselte VMs von Vorgängerversionen verschlüsseln.

Die Verschlüsselung findet weitgehend transparent für das Gastbetriebssystem statt. Das heißt, sie lässt sich für nahezu alle Betriebssysteme nutzen, die vSphere 6.5 unterstützt und Sie müssen dort keinerlei diesbezügliche Einstellungen vornehmen.

vMotion ist mit vSphere 6.5 in der Lage, seine Daten verschlüsselt zu übertragen. Sie können also verschlüsselte VMs problemlos mit vMotion übertragen, genauso wie unverschlüsselte VMs. Für die generelle Verwaltung von vSphere und den integrierten VMs spielt dieser Schutz also zunächst keine Rolle.

VM-Verschlüsselung vorbereiten

Die Verschlüsselung in vSphere 6.5 umfasst die virtuellen Server, deren Einstellungen und natürlich deren virtuelle Festplatten. Für die Verschlüsselung benötigen Sie zunächst einen Schlüsselmanagementserver (Key Management Server, KMS), den zentralen Bestandteil der Verschlüsselungsinfrastruktur in der vSphere-Umgebung. Diesen richten Sie über den Menüpunkt "Konfigurieren" im vCenter in der globalen Bestandsliste ein. Der vCenter-Server fordert

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite