Windows Server boshqaruvi fanidandan mustaqil ish bajardi: Samandar Ibragimov Tekshirdi: Muhamadiyev Sanjar


Download 1.06 Mb.
bet8/9
Sana28.12.2022
Hajmi1.06 Mb.
#1013532
1   2   3   4   5   6   7   8   9
Bog'liq
OʻZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

Eslatma:Odatiy bo'lib, hech qanday saqlash siyosati vTPM bilan yoqilgan virtual mashina bilan bog'lanmagan. Faqat virtual mashina fayllari (VM Home) shifrlangan. Agar xohlasangiz, virtual mashina va uning disklari uchun aniq shifrlashni qo'shishni tanlashingiz mumkin, lekin virtual mashina fayllari allaqachon shifrlangan bo'lar edi.
Ushbu texnologiya VMware vSphere 6.7 da joriy qilingan va uni yangi virtual mashinaga qo'shish va hatto mavjud virtual mashinaga retro-qo'shish mumkin. vTPM qurilmasini virtual mashinaga qo'shsangiz, VM fayllari shifrlanadi, chunki bu erda ultra xavfsiz TPM ma'lumotlari saqlanadi. Ushbu jarayonning bir qismi sifatida disklar shifrlanmagan. Biroq, diskni shifrlash bir vaqtning o'zida yoki keyinroq qo'shilishi mumkin. Shuni ta'kidlash kerakki, vTPM virtual uskunasi bilan bog'langan yoki u VMga qo'shilganda amalga oshiriladigan maxsus saqlash siyosati mavjud emas.
Ko'pchilik o'tmishda VM bilan birgalikda ishlatiladigan shifrlashning ba'zi turlari bilan tajribaga ega bo'lgan. Bu, albatta, zaxira nusxalariga va zaxira nusxalarini yaratish va tiklash qobiliyatiga ta'sir qilishi mumkin.
vTPM moduli qo'shilgan, VM uy fayllari sukut bo'yicha shifrlangan VMning zaxira nusxasini yarata olasizmi? Ha sen qila olasan.
vTPM moduli va ma'lumotlarni himoya qilish haqida o'ylashda bir nechta muhim fikrlarni hisobga olish kerak. Barcha VM fayllarini, jumladan *.nvram faylini zaxiralash juda muhim, chunki u vTPM bilan birgalikda ishlatiladigan shifrlash kalitlarini o'z ichiga oladi. Shuningdek, vTPM yoqilgan virtual mashinada tiklash operatsiyasini amalga oshirayotganda shifrlash kaliti qulay ekanligiga ishonch hosil qiling.
VTPM qo'shish imkoniyatini berish uchun virtual xostga ulangan jismoniy TPM kerak deb o'ylash mumkin. Bu shunday emas. Aslida, siz vTPM ni joriy TPM moduli o'rnatilmagan xostda ishlaydigan virtual mashinaga qo'shishingiz mumkin.

Jismoniy TPM va Virtual TPM o'rtasidagi farqlar


Uskunaga asoslangan TPM - bu kalitlar yoki hisobga olish ma'lumotlarini xavfsiz saqlashni ta'minlaydigan yaxshi uskuna. Virtual TPM qurilmasi ichki dasturiy ta'minotdan tashqari bir xil funksiyalarni ta'minlaydi.
Bu qanday ishlaydi va u qanday himoyalangan?
vTPM qurilmasi xavfsiz kriptografik ma'lumotlarni diskda saqlash uchun .nvram faylidan foydalanish va virtual mashina shifrlash yordamida ushbu faylni himoya qilish orqali ushbu turdagi ma'lumotlarni saqlash uchun xavfsiz joyni ta'minlay oladi. Shunga qaramay, virtual disk fayllari emas, VM ning uy fayllari, jumladan .nvram fayli shifrlangan. Jismoniy TPM kriptografik maʼlumotlarga, shu jumladan ochiq va shaxsiy kalitlarga ega boʻlsa-da, vTPM qurilmasi kalit maʼlumotlarini dastlab VMware sertifikat organidan yoki boshqa uchinchi tomon sertifikat idorasidan oladi. Virtual TPM-dagi kalitlarni o'zgartirish mumkin bo'lsa-da, bu vTPM-dagi mavjud maxfiy ma'lumotlarni bekor qiladi va odatda bajarilmaydi.
Virtual mashinalar uchun VMware shifrlash jarayoni Key Management Server klasteridan foydalanish orqali yoqiladi. KMS klasteri vSphere-ga qo'shiladi va keyin shifrlash kalitlarini ta'minlash uchun KMS klasteriga ishonch tekshiriladi. Foydalanish uchun KMS klasteri Key Management Interoperability Protocol (KMIP) 1.1 ni qo'llab-quvvatlashi kerak.


Download 1.06 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling