Mehr Sicherheit für virtuelle Umgebungen

VMs in vSphere 6.5 verschlüsseln

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

In vSphere 6.5 können Sie virtuelle Server und die virtuelle Festplatten verschlüsseln. Dazu benötigen Sie zuerst einen Schlüsselmanagementserver in der Umgebung. Danach richten Sie die Verschlüsselung in vCenter ein. Sie können neue VMs bereits verschlüsselt erstellen, oder vorhandene VMs verschlüsseln.

Mit dem Menüpunkt KMS hinzufügen erstellen Sie zunächst einen neuen  KMS-Cluster, Dazu nehmen Sie eine Verbindung zu einem KMS auf, der in Ihrer Umgebung vorhanden sein muss. VMware vSphere 6.5 unterstützt die folgenden Hersteller:

    • SafeNet KeySecure
    • Vormetric Data Security Manager
    • HyTrust KMIP Server
    • Thales KMS

Im Rahmen der Verbindung müssen Sie dem KMS vertrauen. Dazu blendet der Web-Client ein Fenster ein, mit dem Sie die Verbindung als vertraut konfigurieren. Sobald der KMS und seine Verbindung mit dem vCenter funktioniert, können Sie die VM-Verschlüsselung einrichten. Dazu benötigen Sie zunächst eine neue Speicherrrichtlinie.

Speicherrichtlinie zur Verschlüsselung von VMs konfigurieren

Über das Kontextmenü von VMs rufen Sie den Menüpunkt „VM-Richtlinien“ auf und klicken auf „VM-Speicherrichtlinie bearbeiten“. Wählen Sie bei VM-Speicherrrichtlinie den Menüpunkt „VM Encryption Policy“ auf und klicken Sie auf OK.

Achten Sie darauf, dass Sie die Speicherrrichtlinie zur Verschlüsselung entweder beim Erstellen der VM zuweisen, oder die VM vor Aktivierung der Speicherrichtlinie ausschalten.

Natürlich können Sie auch jederzeit neue Speicherrichtlinien erstellen und konfigurieren. Auf der Seite „Gemeinsame Regeln für von Hosts zur Verfügung gestellte Dateidienste“, fügen Sie mit „Komponente hinzufügen die Verschlüsselung hinzu.

Verschlüsselte VM erstellen

Sobald Sie den KMS-Server eingerichtet und mit vCenter verbunden haben, können Sie neue VMs auch gleich verschlüsselt erstellen. Dazu verwenden Sie den herkömmlichen Assistenten zum Erstellen von neuen VMs. Auf der Seite „Speicher auswählen“, aktivieren Sie bei „VM-Speicherrichtlinie“ die Richtlinie „“VM Encryption Policy“.

Darüber hinaus können Sie in den Eigenschaften von VMs über den Menüpunkt „VM-Optionen“ im Bereich „Verschlüsselung“ die verschlüsselte Übertragung der VM mit vMotion aktivieren.