您当前的位置:   首页 > 新闻中心
VMware虚拟机安全性
发布时间:2020-04-01 14:52:16   阅读次数:

VMware虚拟机安全性(图1)

方案特色

具有强大的加密密钥管理的高级虚拟机安全性,可确保高安全性

  • 保护VM磁盘并防止未经授权的数据访问

  • 以最小的性能开销保护数据流量

  • 利用基于标准的API来加密密钥

  • 管理和密钥库

  • 根据风险状况提供灵活的信任根


问题:随着越来越多的VMS用于支持企业数字转换计划,其安全性越来越重要

虚拟机是不断发展的数字化转型计划的核心,因此必须保护关键应用程序和运行在这些关键应用程序上的敏感数据,以确保能够有效,自信地使用该技术。妥协会导致严厉的罚款,昂贵的补救工作并损害声誉。


挑战:使用最少的管理开销并影响操作灵活性来加密静态的虚拟机输入/输出和数据

加密VM的输入/输出是新规范,并且是IT基础架构的基本组成部分,它不断扩展以满足企业实现数字化转型的需求。另一个基本要求是保护静态数据。由于通常认为加密对操作是有要求的,特别是与管理越来越多的加密密钥有关时,创新技术和基于标准的协议使加密对操作及其用户更加透明。

VMware虚拟机安全性(图2)

DSM和vSphere支持灵活的密钥管理信任根,以匹配客户风险状况–从软件虚拟设备到FIPS 140-2 3级物理保护边界。


解决方案:VMWARE VSPHERE®VIRTUAL MACHINE ENCRIPTION和THALES Vormetric数据安全管理器(DSM)

VMwarevSphere®是行业领先的虚拟化平台,使用户可以放心地扩展和扩展应用程序。 vSphere帮助您从基础架构和应用程序中获得最佳性能,可用性和效率。它是任何云环境的理想基础。


VMware vSphere VM加密是vSphere 6.5中引入的功能,用于启用虚拟机加密。 VM加密通过在将虚拟机的输入/输出存储到磁盘之前对其进行加密,从而保护虚拟机文件,虚拟磁盘文件和核心转储文件。该解决方案利用密钥管理互操作性协议(KMIP)进行加密密钥管理和密钥存储。


vSphere支持灵活的密钥管理信任根,以匹配客户风险状况–从软件虚拟设备到FIPS 140-2 3级物理受保护边界。 vSphere可与以下版本的Vormetric Data Security Manager(DSM)一起使用


泰雷兹为密钥管理和角色分离提供全方位的保护。组合后的解决方案提供了无中断的加密,从而确保了VM,它们运行的应用程序以及它们所处理的敏感数据的安全性。该组合提供了符合最严格安全要求的经济高效且全面的解决方案。利用基于硬件的数据加密可确保不会对系统性能产生不利影响。


典型的用例涉及数据中心整合,增强的应用程序性能和可用性以及智能运营管理和优先级划分。将Thales Vormetric DSM与VMware vSphere VM加密配合使用还可以促进法规遵从性。


为什么要使用Thales Vormetrics数据安全平台?

可以立即对安全密钥进行重新编程,以满足特定于站点的安全策略。安全机制可确保符合HIPAAPCI DSS和SOX等标准中提出的静态数据加密要求。DSM安全平台:

  • 为加密密钥和应用程序提供单个集中式管理平面

  • 使用KMIP提供高可用性和基于标准的企业加密密钥管理

  • 集中第三方加密密钥并安全存储证书

  • 启用保管库和证书清单

  • 实施两因素身份验证机制,以进一步保护密钥和证书以防盗窃


企业加密密钥管理的合并提供了系统之间一致的策略实施,并减少了培训和维护成本。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609