Работает ли шифрование диска в разделе Hyper-V и является ли оно эффективным и стабильным?
У меня новое требование к ИТ-клиенту в сфере здравоохранения. Это файловый сервер - виртуальный 2012 R2, работающий на Dell PE с 2012 R2 Hyper-V. Сервер Dell PE с 2012 R2 Hyper-V состоит из двух разделов. 1-й раздел предназначен для ОС 2012 R2, а во 2-м разделе Windows 2012 R2 размещает виртуальные машины. Является ли хорошей идеей включить Bitlocker на втором разделе, где находятся виртуальные машины? Каковы плюсы и минусы? Есть ли другие решения?
Необходимо, чтобы их данные были зашифрованы к середине июня. Благодарю.
1 ответ
Да, вы должны использовать Bitlocker из родительского раздела Hyper-V для шифрования дисков, на которых хранятся файлы виртуальных машин / виртуальные жесткие диски.
Из TechNet:
Вы должны использовать шифрование диска BitLocker на всех томах, в которых хранятся файлы виртуальных машин.
Статья немного старая, но все еще актуальна. И Bitlocker, и Hyper-V стали лучше с момента написания этой статьи.
Битлокер шифрует данные в состоянии покоя. После загрузки операционной системы диск "разблокируется" и все еще подвержен риску во время работы. Но когда сервер выключен, данные будут плотно заблокированы.
Вам нужен чип TPM, прежде чем Bitlocker станет действительно эффективным. Технически его можно использовать с USB-накопителем, но у него есть серьезные недостатки... вам действительно нужен TPM на материнской плате вашего сервера.
Если у вас действительно новое оборудование и вы можете выполнить обновление до Server 2016, вы можете иметь экранированные виртуальные машины, которые также зависят от современного оборудования TPM и могут шифровать виртуальные машины таким образом, чтобы они были экранированы даже от хост-ОС.