Virtual Machine Encryption – Aplicando política de criptografia em VM

INTRODUÇÃO

Olá visitante! Chegamos finalmente no post que demonstra como criptrograr uma VM! Agora chegou a hora de vermos na prática o funcionamento da criptografia de VMs.

Se você ainda não leu os posts anteriores sobre Virtual Machine Encryption, recomendo antes de você continuar lendo este post:

Introdução VMware – Key Management Server (KMS)

Virtual Machine Encryption – Instalando e configurando KMS Server HyTrust

Virtual Machine Encryption – Configurando KMS no vCenter 6.7 UP2

SOLUÇÃO

end-to-end-encryption-1

Depois do servidor KMS configurado e adicionado com êxito ao vCenter Server, você poderá criptografar máquinas virtuais. Um fato interessante da lógica , o acesso ao disco virtual criptografado requer uma chave correta de propriedade apenas da máquina virtual que gerencia o disco virtual. Uma máquina virtual não autorizada que tenta acessar a VMDK criptografada sem a chave correta receberá apenas dados sem sentido.

Tarefa 1: Usando criptografia

Antes de prosseguir com a criptografia de máquinas virtuais, algumas recomendações devem ser levadas em consideração:

  • As máquinas virtuais do Platform Services Controller e do vCenter Server não devem ser criptografadas.
  • Desligue a VM que você quer criptografar.
  • Faça backup do seu servidor kms.
  • Armazene suas chaves do kms fora do seu site.
  • O seu servidor kms deve permanecer ligado 24/7.
  • Uma VM desligada, só pode ser ligada se o servidor kms estiver online.

Tarefa 2: Criptografando uma VM

Na imagem abaixo, você pode ver o status da VM que iremos configurar a criptografia. Note que só existe o ícone Windows por enquanto.

2019-08-21_23-57-36

Vamos utilizar políticas de armazenamento para criptografia e descriptografia de máquinas virtuais. Como requisito inicial, a VM deve ser desligada.

Siga os passos descritos na imagem abaixo usando seu do vSphere Web Client HTML5. clique com o botão direito do mouse na máquina virtual para criptografar e selecione VM Polices, Edit VM Storage Policies.

2019-08-21_23-59-59

Teremos duas opções aqui, ou você habilita a opção Configure per disk para escolher o que deve ser criptografado ou não habilitar o Configure per disk e criptografar tudo da VM.

2019-08-22_00-01-27

Tarefa 3: Identificando uma VM criptografada

Acesse a guia summary da máquina virtual. O ícone

2019-08-22_23-22-33

indica que a máquina virtual selecionada está criptografada e, no widget VM Hardware, um novo campo Encryption especifica quais componentes são criptografados.

2019-08-22_23-11-06

CONCLUSÃO

Depois do ambiente vSphere integrado ao um servidor KMS. Suas VMs tornam-se candidatas a serem criptografadas. Alguns cuidados devem ser tomados, testes devem ser realizados incansavelmente assim como cenários de desastre possíveis devem ser elaborados em caso de perda de comunicação com o servidor KMS. Você ainda deve saber também que a criptografia afeta o desempenho das máquinas virtuais, ela deve ser aplicada apenas às máquinas virtuais que exigem um alto nível de segurança.

“A verdadeira motivação vem de realização, desenvolvimento pessoal, satisfação no trabalho e reconhecimento.”

Frederick Herzberg

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.