vSphere Virtual Machine Encryption
vSphere 6.7 Virtual Machine Encryption ile şifreli sanal makinalar oluşturabilir ve mevcut sanal makinelerinizi şifreleyebilirsiniz. Hassas bilgiler içeren tüm sanal makine dosyaları şifrelendiğinden, sanal makineler şifrelenmiş bir şekilde korunur.
External KMS ( Key Management Server )
vCenter Server KMS’ye bağlandıktan sonra, gerekli ayrıcalıklara sahip kullanıcılar şifrelenmiş sanal makineler ve diskler oluşturabilirler. Bu kullanıcılar, mevcut sanal makineleri şifrelemek ve şifrelenmiş sanal makinelerin şifresini çözmek gibi diğer şifreleme görevlerini de gerçekleştirebilirler.
vSphere Web İstemcisinden şifrelenmiş bir sanal makine oluşturduğunuzda, tüm sanal diskler şifrelenir. Daha sonra disk ekleyebilir ve şifreleme politikalarını ayarlayabilirsiniz. Şifreli olmayan bir sanal makineye şifrelenmiş bir disk ekleyemezsiniz ve sanal makine şifreli değilse bir diski şifreleyemezsiniz
Şifreleme görevleri yalnızca vCenter Server’ı içeren ortamlarda olabilir. Ek olarak, ESXi hostunuzun şifreleme görevi için şifreleme modu etkinleştirilmiş olması gerekmektedir.
Encryption vSphere vMotion
vSphere 6.5 ile başlayarak, vSphere vMotion her zaman şifrelenmiş sanal makineleri taşırken şifreleme kullanır. Şifrelenmemiş sanal makineler için, şifrelenmiş vSphere vMotion seçeneklerinden birini kullanabilirsiniz.
Konuyla alakalı Best Practices – tıklayınız
