Seite 1 von 1
VMware verschlüsselte VMs verschieben
Verfasst: 19.03.2019, 11:39
von v-rtc
Hallo zusammen,
mal eine Frage zum Thema verschlüsselte VMs:
Angenommen wir hätten ein vCenter und mehrere ESXi mit TPM 2.0 Modul und darauf mehrere VMs die verschlüsselt sind (Bitlocker), wie funktioniert da der vMotion im vCenter und dem TPM Modul? Oder benötige ich für dieses Szenario ein KMS?
Vielen Dank.
Grüße
Re: VMware verschlüsselte VMs verschieben
Verfasst: 19.03.2019, 12:33
von irix
Also das sind 2 unteschiedliche Dinge. Die von dir gemeinte? VMware Encryption, welche die vDisk und Konfigs veschluesselt benoetigt einen KMS. Des weiteren gibts Backupprodukte welche dann gar nicht funktionieren (vRanger) und andere welche die Encryption aufheben fuer das Backup (Veeam).
Gruss
Joerg
Re: VMware verschlüsselte VMs verschieben
Verfasst: 19.03.2019, 12:48
von v-rtc
Wie funktioniert das dann wenn man die VMs mit Bitlocker verschlüsselt? Wird ja dann auf dem lokalen ESXi auf den TPM gespeichert, oder?
Die VM Encryption ist von VMware selbst?
Sorry Blick da noch nicht ganz durch
Re: VMware verschlüsselte VMs verschieben
Verfasst: 19.03.2019, 13:19
von irix
RolfW hat geschrieben:Wie funktioniert das dann wenn man die VMs mit Bitlocker verschlüsselt? Wird ja dann auf dem lokalen ESXi auf den TPM gespeichert, oder?
Die VM Encryption ist von VMware selbst?
Ja. Ist halt praktisch wenn man viele/alle VMs verschluesseln will und nicht innerhalb des GuestOS was machen kann.
Sorry Blick da noch nicht ganz durch
Das vTPM ist hier beschrieben.
https://blogs.vmware.com/vsphere/2018/0 ... dules.htmlGruss
Joerg