VMware VM Encryption – Vor- und Nachteile

VMware VM Encryption – Vor- und Nachteile

20.03.2018 / Dr. Markus Ermes / Competence-Center Data Center

Markus Ermes

Die Absicherung von Daten, speziell in mandantenfähigen Umgebungen, stellt eine Herausforderung dar. Eine Verschlüsselung auf mehreren Ebenen ist hier ein sinnvolles Werkzeug.

VMware bietet in seiner Produktpalette verschiedene Verschlüsselungsmöglichkeiten, von denen die „vSphere VM Encryption“ den neuesten Ansatz darstellt. Voraussetzung für die Nutzung ist die Lizenzstufe „Enterprise Plus“. Es kann pro VM entschieden werden, ob das Abbild verschlüsselt werden soll und für jede VM wird dann ein eigener Schlüssel generiert, der in Verbindung mit einem externen Key Management Service zusätzlich verschlüsselt wird.

Die Vorteile liegen in der Unabhängigkeit von der zugrundeliegenden Speichertechnologie und in der gezielten Nutzung der Funktion, z.B. ausgehend von Sicherheitsanforderungen einer VM.

Man sollte allerdings auch den Einfluss auf die Performance im Auge behalten! So leidet bei manchen Speicher-Backends sowohl der Durchsatz als auch die Latenz. Unabhängig davon werden die CPUs der Virtualisierungshosts durch die Verschlüsselung natürlich stärker belastet. Zusätzlich ist eine Minimierung des tatsächlich genutzten Speichers durch Kompression oder Deduplizierung erschwert, da sich diese Verfahren auf verschlüsselte Daten nur schwer anwenden lassen.

ISO 27001 und BSI IT-Grundschutz: ISMS-Leitfaden 17.11.-19.11.2020 Online-Seminar

Standards für Informationssicherheit lassen Sicherheitsbeauftragten Freiheitsgrade bei der Umsetzung. Auf der Basis von umfangreichen Projekterfahrungen wird hierzu ein Leitfaden vorgestellt, der den Umgang mit besonderen Herausforderungen adressiert.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.