vmwareامنیتمجازی سازیمقالات

قابلیت Encrypted vMotion چیست؟

 قابلیت Encrypted vMotion چیست؟

 

♻️ قابلیت Encrypted vMotion چیست؟
با معرفی vSphere نسخه 6.5 توسط شرکت VMware قابلیت های امنیتی محصول vSphere نیز افزایش پیدا کرد و یکی از featureهای جدید و کاربردی Encrypted vMotion نیز در این نسخه معرفی شد.

توسط این قابلیت نیز می توانید ماشین های مجازی خود را زمانیکه آنها را بین دو host توسط قابلیت vMotion جابه جا می کنید، بصورت کامل Encrypt نمایید. در این روش یک کلید به صورت random ایجاد شده و سپس به migration spec اضافه می شود.

توجه: در این روش دیگر کلید Encryption توسط KMS ایجاد نمی شود بلکه توسط vCenter ایجاد می گردد.

قابلیت Encrypted vMotion می تواند دارای سه حالت زیر باشد:

???? گزینه Disabled: در این حالت از قابلیت Encrypted vMotion استفاده نمی شود.
????  گزینه Opportunistic: در این حالت از قابلیت Encrypted vMotion به شرطی که host های مبدأ و مقصد از این feature پشتیبانی کنند، استفاده می شود.
???? گزینه Required: در این حالت اگر host های مبدأ و مقصد از قابلیت Encrypted vMotion پشتیبانی نکنند، پروسه vMotion نیز fail می شود.

قابلیت VM Encryption چگونه کار می کند؟
توسط این قابلیت شما قادر خواهید بود تا دیسک مجازی VMهای خود (یا VMDK) و همچنین VM home file ها را توسط یک Storage Policy جدید که به VM اعمال می شود، صرف نظر از اینکه Guest OS ماشین مجازی شما چیست (لینوکس، ویندوز و…) Encrypt نمایید. حتی مهم نیست که VMDK ماشین مجازی شما روی SAN یا NAS و NFS یا vSAN قرار گرفته باشد.
در این روش جهت Encrypt کردن VM مورد نظر، یک Key Management Server یا KMS برای هر VM شما یک کلید unique با استفاده از الگوریتم های encryption و hashingی که پیشتر در آن ست کرده اید، ایجاد خواهد کرد. در ادامه می بایست Key Manager خود را به vCenter تان معرفی نمایید و policy مربوطه را تعریف و بعد بر روی VM مورد نظر خود اعمال کنید.
توجه داشته باشید در این روش Policy مزبور به VM ی که در حالت Power Off است اعمال می شود (نه Power On). ضمناً Keyهایی که توسط KMS شما generate می شوند توسط vCenter سرور بازیابی شده و بر روی ماژول VM Encryption Module که بر روی host های شما قرار دارند ارسال می گردند. به این روش دیگر VM به کلیدهای Encryption خود نیز دسترسی ندارد چرا که کلیدها بر روی KMS و hypervisor های شما قرار دارند.

نکته: در پروسه VM Encryption حتماً می بایست host های مبدأ (Source) و مقصد (Destination) هر دو این feature را ساپورت کنند.

جهت Decrypt کردن ماشین مجازی (فایل های مربوط به آن) تنها کافیست تا Storage Policy اعمال شده را به Datastore default برگردانید و یا به کلیدی که در پروسه Encryption استفاده شده دسترسی داشته باشید.

???? توجه 1: قابلیت VM Encryption فقط بر روی VM ی که در حالت Power Off قرار دارد اعمال می شود، بنابراین اگر VM مورد نظر شما در حالت Power Off یا Suspend باشد Storage Policy مربوطه اعمال نخواهد شد.

???? توجه 2: در صورتیکه قابلیت VM Encryption بر روی VM ی اعمال شده باشد، نمی توانید از VM مزبور Snapshot تهیه کنید.

???? توجه 3: به VM ی که تحت Content Library و یا vSphere Replication باشد، نمی توان VM Encryption Policy اعمال نمود.

سازن هاست ارائه دهنده خدمات ثبت دامنه و خرید دامنه و  هاست وردپرس در ایران

???? میثم ناظمی

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن