Тема: vSphere 6.5 (VMware)
Кто-нибудь пользовался шифрованием виртуалок? Как ощущения, вкратце?
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Кто-нибудь пользовался шифрованием виртуалок? Как ощущения, вкратце?
зависит от дискового массива, оперативы и процей
но падение производительности гарантированно )
если винда то не проще ли использовать BitLocker
Пишут что всё колбасится в ядре и производительность не особо падает...
Примечательно, что больше нет экспериментаторов
Отредактировано (, 7 лет 2 месяца назад)
Если сервак достойный, то особой потери не будет. Минимальная есть конечно, но не то чтобы очень.
-=ReloadXP=-, больше вопрос о методе шифрования
шифруется фаил или блок или диск
все это разное и создает разные нагрузки, так же вызывает сложности в восстановлении работы ОС если это нужно
скажем шифрование аля TrueCript отключает множество полезный функций например теневые копии.
шифрование гипервизором любым, дает свои сложности, часть функционала не будет работать, например некоторые виды бекапов, те безопасть с беками плохо стыкуется )
шифрование через BitLocker самое быстрое для ОС Windows, загружать такие сервера просто с если USB токен (флешка) есть то диск расшифрован, нет, болт вам, нахождение ключа нужно только на этапе загрузки, так же будет и ручной воод пароля кажется 128 символов ))))
есть и аппаратные решения на базе СХД что на и более предпочтительно, тк у полки свои методы и свое жеезо заточенное под данные задачи
ИХМО сам испольузю ZFS2+AES+LZMA жор ресурсов приличный но достпа к данным нет )
есть и аппаратные решения на базе СХД что на и более предпочтительно, тк у полки свои методы и свое жеезо заточенное под данные задачи
Кстати взял такую дисковую полку. А там нужны ещё и диски специальные, только прикола шифрования я так и не понял... Если полку унести с бесперебойником и успеть воткнуть в розетку 220V, то ничего расшифровывать не придётся
А если оно выключится - и что? Пароль нужно будет ввести? )
-=ReloadXP=-,
шифровать надо используя при запуске токен/ юсб ключ
если упрощеная схема - то при монтировании нужно вводить пароль
либо вводить пароль в веб морде )
есть еще шифрование от прямого чтения блинов, что бы их не уничтожать, а просто выбрасывать
не нужно вам шифрование с такими подходами
-=ReloadXP=-,
шифровать надо используя при запуске токен/ юсб ключ
если упрощеная схема - то при монтировании нужно вводить пароль
либо вводить пароль в веб морде )есть еще шифрование от прямого чтения блинов, что бы их не уничтожать, а просто выбрасывать
это встроенная в диск функция шифрования, она есть практически во всех серверных дисках, не зависит от того куда ставить диск
в не серверных тоже кстати присутствует, зависит от модели
Отредактировано (, 7 лет назад)
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
| © Price-Altai.ru