vsphere Hypervisor可以加密吗
Can the vsphhere Hypervisor be encrytpted
- 我知道可以使用 KMS 服务器加密 vmware 的 Vsphere 虚拟机,但是可以加密托管 vsphere 的实际驱动器吗?在 Microsoft 中,如果启用了位锁,则可以对管理程序主机进行加密。
不明确。但是,您可以使用安全启动来确保只有签名代码是 运行: https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
基于 Kyle Rudy 的 vmware link 以下内容值得注意:
https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
TPM 和 TXT
这个问题总是出现在客户对话中,“这需要 TPM 还是 TXT??”。答案是不。它们是相互排斥的。 ESXi 的安全启动纯粹是 UEFI 固件和加密签名代码验证的功能。期间.
请注意,TPM 1.2 和 TPM 2.0 是两个截然不同的实现。它们不向后兼容。 ESXi 6.5 中的 TPM 1.2 通过 HyTrust 等第三方提供支持。
TPM 2.0 在 6.5 中不受支持。
标准 BIOS 固件与 UEFI 固件
通常,在某些操作系统中将主机从其标准(旧版)BIOS 固件切换到 UEFI 固件会导致问题。使用 ESXi,您无需修改即可切换到 ESXi。如果您使用标准 BIOS 安装了 6.5,并且想尝试安全启动,那么您可以在主机固件中进行切换,ESXi 将会启动。
- 我知道可以使用 KMS 服务器加密 vmware 的 Vsphere 虚拟机,但是可以加密托管 vsphere 的实际驱动器吗?在 Microsoft 中,如果启用了位锁,则可以对管理程序主机进行加密。
不明确。但是,您可以使用安全启动来确保只有签名代码是 运行: https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
基于 Kyle Rudy 的 vmware link 以下内容值得注意: https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html TPM 和 TXT
这个问题总是出现在客户对话中,“这需要 TPM 还是 TXT??”。答案是不。它们是相互排斥的。 ESXi 的安全启动纯粹是 UEFI 固件和加密签名代码验证的功能。期间.
请注意,TPM 1.2 和 TPM 2.0 是两个截然不同的实现。它们不向后兼容。 ESXi 6.5 中的 TPM 1.2 通过 HyTrust 等第三方提供支持。
TPM 2.0 在 6.5 中不受支持。 标准 BIOS 固件与 UEFI 固件
通常,在某些操作系统中将主机从其标准(旧版)BIOS 固件切换到 UEFI 固件会导致问题。使用 ESXi,您无需修改即可切换到 ESXi。如果您使用标准 BIOS 安装了 6.5,并且想尝试安全启动,那么您可以在主机固件中进行切换,ESXi 将会启动。