Шифрование виртуальных машин

Шифрование виртуальных машин позволяет хранить файлы виртуальной машины (файл конфигурации, файлы виртуальных дисков, снапшоты и т.п.) в зашифрованном виде на СХД. Заказчик может управлять шифрованием в консоли платформы виртуализации, в том числе с использованием Virtual Trusted Platfom Module (vTPM) в связке с Full Disk Encryption (FDE) на уровне операционной системы (ОС), например c Windows BitLocker.

Что шифруем?

Шифруются файлы виртуальной машины, например гостевые данные, файлы NVRAM, VSWP и VMSN, файлы виртуальных дисков (VMDK), дампы ядра.

Что не шифруем?

Не шифруются лог-файлы, конфигурационные файлы виртуальной машины, файл дескриптора виртуального диска.

Как шифруем?

Мы предлагаем два варианта:

• Полное шифрование данных виртуальной машины и дисков средствами платформы виртуализации.
• Гибридное шифрование — данные виртуальной машины шифруются средствами платформы виртуализации, а диски шифруются средствами гостевой ОС (BitLocker для Windows, LUKS для Linux).

Для шифрования данных используется DEK-ключ с алгоритмом шифрования XTS-AES-256. Ключ дополнительно шифруется ключом KEK с алгоритмом шифрования AES256.