Шифрование дисков на службе конфиденциальности

Шифрование диска – технология защиты информации, переводящая данные на диске в нечитаемый код, который злоумышленник не сможет расшифровать. Оно устроено на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Любые операции, совершаемые на диске виртуальной машины, зашифровываются «на лету», что обеспечивает высокий уровень безопасности и предоставляет надежную защиту данных от несанкционированного доступа.

Шифрованию подвергаются абсолютно все файловые объекты, которые относятся к виртуальной машине – конфигурационные файлы (VMX), снапшоты и т.д. Происходит это за ее пределами, поэтому гостевая операционная система не имеет доступа к ключам кодирования. При перемещении зашифрованной виртуальной машины весь трафик vMotion также шифруется.

Как работает VM Encryption в Softline vCloud?

Для шифрования виртуальной машины ее нужно переместить на специализированное хранилище. Для этого в ее настройках нужно выбрать тип хранения с меткой «Encrypted». Для того чтобы расшифровать виртуальную машину, ее нужно просто перенести на хранилище без метки «Encrypted».

При включении виртуальной машины, расположенной в хранилище с меткой «Encrypted», генерируется случайный ключ, который шифруется ключом, хранящемся в сервисе хранения ключей (KMS Key).

После включения виртуальной машины сервер vCenter получает от KMS Key сформированный ключ и посылает его в модуль шифрования на сервере ESXi (VM encryption module), что разблокирует ключ на хосте ESXi.

Далее все операции ввода-вывода проходят через модуль шифрования. Все входящие и исходящие SCSI-команды преобразуются прозрачно для гостевой операционной системы.

Работа механизма vMotion

vMotion – механизм в VMware vSphere, который дает возможность перемещать работающую виртуальную машину с сервера на сервер без простоя.

Для этого шифрование включается на уровне отдельной виртуальной машины, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования. Это значит, что при переезде виртуальных машин все данные передаются в зашифрованном виде. Защищенное перемещение виртуальных машин между хостами осуществляется путем обмена одноразовыми ключами, которые создаются и обслуживаются сервером vCenter.

Шифрование дисков – это прогрессивный высокотехнологичный механизм защиты конфиденциальной информации от утечек, он прост в использовании и не требует никакого участия пользователя в процессах, так как они происходят «на лету», в фоновом режиме. В основе данной технологии лежат высокоскоростные средства шифрования, надежные и стойкие алгоритмы. Softline как прогрессивная высокотехнологичная компания реализует проекты по внедрению и поддержке таких решений, отвечая за качество и результат. Если вас заинтересовала услуга, вы можете связаться с нами:

+7 (495) 232-0023 
services@softline.com

Автор: Владимир Александров Руководитель направления vCloud