【发布时间】:2017-11-06 20:57:20
【问题描述】:
- 我知道 vmware 的 Vsphere 虚拟机可以使用 KMS 服务器加密,但是托管 vsphere 的实际驱动器可以加密吗?在 Microsoft 中,如果启用了 bit-locker,则可以加密管理程序主机。
【问题讨论】:
标签: security virtual-machine vmware vsphere
【问题讨论】:
标签: security virtual-machine vmware vsphere
不明确。但是,您可以使用安全启动来确保只运行签名代码:https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
【讨论】:
根据 Kyle Rudy 的 vmware 链接,请注意以下几点: https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html TPM 和 TXT
客户对话中总是会出现“这需要 TPM 还是 TXT??”的问题。答案是不。它们是相互排斥的。 ESXi 的安全引导纯粹是 UEFI 固件和加密签名代码验证的功能。期间。
请注意,TPM 1.2 和 TPM 2.0 是两个截然不同的实现。它们不向后兼容。通过 HyTrust 等第 3 方支持 ESXi 6.5 中的 TPM 1.2。
6.5 不支持 TPM 2.0。 标准 BIOS 固件与 UEFI 固件
通常,在某些操作系统中将主机从其标准(旧版)BIOS 固件切换到 UEFI 固件会导致问题。使用 ESXi,您无需修改即可切换到 ESXi。如果您使用标准 BIOS 安装了 6.5,并且您想尝试 Secure Boot,那么您可以在主机固件中进行切换,然后 ESXi 就会出现。
【讨论】: