INTRODUÇÃO
Olá visitante! Chegamos finalmente no post que demonstra como criptrograr uma VM! Agora chegou a hora de vermos na prática o funcionamento da criptografia de VMs.
Se você ainda não leu os posts anteriores sobre Virtual Machine Encryption, recomendo antes de você continuar lendo este post:
Introdução VMware – Key Management Server (KMS)
Virtual Machine Encryption – Instalando e configurando KMS Server HyTrust
Virtual Machine Encryption – Configurando KMS no vCenter 6.7 UP2
SOLUÇÃO
Depois do servidor KMS configurado e adicionado com êxito ao vCenter Server, você poderá criptografar máquinas virtuais. Um fato interessante da lógica , o acesso ao disco virtual criptografado requer uma chave correta de propriedade apenas da máquina virtual que gerencia o disco virtual. Uma máquina virtual não autorizada que tenta acessar a VMDK criptografada sem a chave correta receberá apenas dados sem sentido.
Tarefa 1: Usando criptografia
Antes de prosseguir com a criptografia de máquinas virtuais, algumas recomendações devem ser levadas em consideração:
- As máquinas virtuais do Platform Services Controller e do vCenter Server não devem ser criptografadas.
- Desligue a VM que você quer criptografar.
- Faça backup do seu servidor kms.
- Armazene suas chaves do kms fora do seu site.
- O seu servidor kms deve permanecer ligado 24/7.
- Uma VM desligada, só pode ser ligada se o servidor kms estiver online.
Tarefa 2: Criptografando uma VM
Na imagem abaixo, você pode ver o status da VM que iremos configurar a criptografia. Note que só existe o ícone Windows por enquanto.
Vamos utilizar políticas de armazenamento para criptografia e descriptografia de máquinas virtuais. Como requisito inicial, a VM deve ser desligada.
Siga os passos descritos na imagem abaixo usando seu do vSphere Web Client HTML5. clique com o botão direito do mouse na máquina virtual para criptografar e selecione VM Polices, Edit VM Storage Policies.
Teremos duas opções aqui, ou você habilita a opção Configure per disk para escolher o que deve ser criptografado ou não habilitar o Configure per disk e criptografar tudo da VM.
Tarefa 3: Identificando uma VM criptografada
Acesse a guia summary da máquina virtual. O ícone
indica que a máquina virtual selecionada está criptografada e, no widget VM Hardware, um novo campo Encryption especifica quais componentes são criptografados.
CONCLUSÃO
Depois do ambiente vSphere integrado ao um servidor KMS. Suas VMs tornam-se candidatas a serem criptografadas. Alguns cuidados devem ser tomados, testes devem ser realizados incansavelmente assim como cenários de desastre possíveis devem ser elaborados em caso de perda de comunicação com o servidor KMS. Você ainda deve saber também que a criptografia afeta o desempenho das máquinas virtuais, ela deve ser aplicada apenas às máquinas virtuais que exigem um alto nível de segurança.
“A verdadeira motivação vem de realização, desenvolvimento pessoal, satisfação no trabalho e reconhecimento.”