Hyper-VはVHDディスクファイルでのデジタル署名をサポートしていますか?
Hyper-Vは、デジタル署名されたVHDファイルを識別するメカニズム(ESX/vSphereなど)を提供しますか? VHDファイルに署名することも可能ですか?
背景:見込み客に仮想アプライアンスを提供しようとしています。これは、ESX/vCenter、XenServer、Hyper-Vなどのハイパーバイザーセットアップにインポートするだけです。そのために、OVFパッケージでVMをエクスポートしてから署名します。これで、ESXにOVFファイルをインポートすると、これらの署名がvSphere/ESXによって検証され、報告されます。ただし、Hyper -VはOVFパッケージのインポートをサポートしていません。そのため、ディスク(.vmdk)を.vhdに変換する必要があります。これは、Hyper-VではVM)で接続できます。私の目標VHDを公開した後、セットアップで誰かがインポートする前に、VHDが改ざんされないようにすることです。
それはどのように機能すると思いますか?アプライアンスがファイル内の何かを変更した瞬間、署名は無効になります。
いいえ、サポートされていません。
画像が改ざんされていないことを確認したい場合は、他の多くの人がそのようなタイプのダウンロードで行うように、MD5/SHAチェックサムを公開するだけです。
Hyper-vには何も組み込まれていません