kinvlad
@kinvlad

Шифрование гостевых ОС на ESXi 6?

Добрый день.
1. Есть ли смысл шифровать виртуальные машины, если сам ESXi незашиврован? Может ли злоумышленник, получив физический доступ к esxi-серверу, получить доступ к зашифрованной виртуальной системе?
2. Если у кого есть опыт, подскажите, насколько падает производительность гостевой системы? Есть ли глюки у шифрованных виртуальных ОС на esxi? Если используются VeraCrypt (для винды) и dm-crypt (для линуксов).
  • Вопрос задан
  • 140 просмотров
Решения вопроса 1
athacker
@athacker
если сам ESXi незашиврован?

А что такое "сам ESXi зашифрован?" Что конкретно вы в нём собрались шифровать?

Может ли злоумышленник, получив физический доступ к esxi-серверу, получить доступ к зашифрованной виртуальной системе?

Смотря в каком состоянии этот сервер будет находиться в момент получения физического доступа. Если в выключенном -- то шансов практически нет что-то с дисков вытащить (предполагется, что ключи шифрования у вас разные на всех машинах, достаточно сложные и не написаны на бумажке, приклеенной к этому серверу). Если во включенном -- кое-какие данные можно вытащить. Сделав, например, снапшот вместе с содержимым оперативки ВМ, и порывшись в этой самой оперативке -- что-то из кэшей и прочих подобных мест в RAM да наловят.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Есть ли смысл шифровать виртуальные машины, если сам ESXi незашиврован
Рассуждай сам. Взяли и просто клонировали твою систему. Пароль привилегированного пользователя перебить достаточно просто. Хотя это делать не нужно. Нужны определённые данные: файлы приложения, база данных, логи - это всё стаскивается с диска довольно легко. Теперь считай потери от того что твои данные полностью ушли.

может получить доступ к зашифрованной виртуальной системе
По идее нет. Но самолично хочу это перепроверить.

Если у кого есть опыт, подскажите, насколько падает производительность гостевой системы?
Давно это было. На те года падение было в районе от 15% до 35%. Многое зависит от того как приложения работают с диском.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы