こんにちは、一部の古いR710でESXIをいじくり回している開発者です。私たちの開発環境では問題ありません。 R710にはTPMがあります。 VMをBitlockerで暗号化しようとしましたが、TPMを認識できませんでした。ESPIがそれを認識できないと想定しています。おそらくVeracryptを考えていました。主な要件は次のとおりです。
だから私の質問は:
代替案は大歓迎です。乾杯、クリス。
6.5を使用している場合は、ネイティブのvSphere VM暗号化を使用しないのはなぜですか?
https://blogs.vmware.com/vsphere/2016/10/whats-new-in-vsphere-6-5-security.html
仮想マシンの暗号化は、何年もの間続いているものです。ただし、気づかなかった場合は、すべてのソリューションが運用に悪影響を与えるため、「離陸」していません。 vSphere 6.5では、その問題に正面から取り組んでいます。
暗号化は、仮想マシンの「直下」のハイパーバイザーで行われます。 I/OがVMの仮想ディスクコントローラーから出力されると、カーネルストレージレイヤーに送信される前に、カーネル内のモジュールによって即座に暗号化されます。両方VMホームファイル(VMX、スナップショットなど)とVMDKファイルは暗号化されます。
VeraCryptに行った主なオプションのうち