Vmware VM Encryption Nedir?

Vmware VM Encryption Nedir?

Merhaba, bu yazımda sizlere VM Encryption özelliğinden bahsedeceğim. Öncelikle bu yeniliğin Vsphere 6.5 ile birlikte geldiğini söylemekte fayda var. Bu özellik Vmware’in güvenlik tarafında yapmış olduğu bir iyileştirmedir. Güvenlik tarafında oldukça fazla patch çıkarılmaktadır. Ancak sanallaştırma platformları üzerinde güvenlik çok önemli bir konudur. Dolayısıyla Vsphere 6.5 versiyonu ile birlikte güvenlik iyileştirmeleri de oldukça sıkılaşmıştır. Peki VM Encryption nedir?

Bu özelliği kullanabilmek için storage policy üzerinden değişiklik uygulayabilirsiniz. Özellik sayesinde vmdk ve sanal sunucu dosyalarınızı encryption edebilirsiniz. VM Encryption özelliğini kullanmak için işletim seviyesinde bir düzenleme yapılmasına gerek yoktur. Dilediğiniz işletim sistemini kullanabilirsiniz. Burada güzel olan kısım herhangi bir bağımlılığın olmayışıdır. Sanal sunucunuzun bulunmakta olduğun datastoreların da hiçbir önemi yoktur. ISCSI, VSAN gibi disk tiplerinde Encryption özelliğini kullanabilirsiniz ve herhangi bir kesintiye sebep olmaz.

Ayrıca Vmware Encryption özelliğini yıllar önce çıkarmış. Fakat bazı sorunlar elde edildiği için yayınlamaktan vazgeçilmiş. Dolayısıyla Encryption işlemi Vsphere 6.5 versiyonu ile birlikte yayınlanmış oldu. Encrption işleminin yalnızca hypervisor üstünden gerçekleştiğini de söylemekte fayda var. Şöyle ki; disklerinize bir IO talebi geldiği zaman kernel storage bu talebi göndermeden önce kernel tarafından Encryption yapılmaktadır. Sanal sunucunuza ait olan bütün dosyalar Encryption edilmektedir.

Encryption Özelliğinin Avantajları

Encryption işlemi hypervisor üzerinde yapılmaktadır. İşletim sistemi ya da sunucunun bulunduğu datastore ile hiçbir ilgisi yoktur. Encryption işlemi Vmware üzerinde bulunan policy ile yönetilmektedir. Dolayısıyla bu policy içerisine dahil edilmiş olan tüm sanal sunucularınız Guest OS bakılmadan Encryption edilir. Özelliğin en güzel kısmı da Encryption’ın sanal sunucu tarafından yönetilmiyor olmasıdır. Bu sayede monitor ediyor olmanız da gerekmeyecektir. Vmware Encryption işlemi için AES-NI kullanılır.

Bu avantajların haricinde makinenin hostlar arası taşınma işlemi yani vMotion işlemi sırasında Encryption edilme özelliği de bulunmaktadır.

Vmotion Encryption Özelliği

vMotion işlemi yapılırken sanal sunucu bazında Encryption özelliği aktif edebilirsiniz. Bunu uygulamak için yapmanız gereken sırası ile; Virtual Machine > Edit Settings > VM Options kısmına giriş yapmalısınız. Burada karşınıza 3 seçenek çıkacaktır. Aşağıda da bunların ne olduğundan bahsedeceğim.

Disabled Seçeneği: Bu ayar vMotion anında Encryption kullanılmaması için işaretlenecektir.

Opportunistic Seçeneği: Kaynak ve hedef hostunuz Encrypted vMotion desteği bulunuyorsa vMotion işlemi yapılır. Eğer destek yok ise vMotion hata verecektir.

Required Seçeneği: Kaynak ve hedef hostunuz Encrypted vMotion destekliyor ise vMotion işlemi yapılacaktır. Destek yok ise vMotion işlemi hata verecektir.

Son olarak Vmware üzerinde vMotion anında 256-bit ile şifrelenmiş ve bir kerelik olmak üzere Vcenter tarafından random bir key oluşturulur. Bu özellik sayesinde ekstra bir güvenlik sağlamış oluyorsunuz. Siz yapınızdaki hangi sunucunun Encrypt edilip edilmeyeceğine karar verebilirsiniz.  Bu yazımda vMotion Ecrypt özelliğinden bahsettim. Faydalı olması dileğiyle.


 

Yazımızı Buradan Paylaşabilirsiniz.

Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde IT System Engineer pozisyonunda çalışmaktayım. Sektörde 14 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Linkedin üzerinden profilime ulaşabilirsiniz. Bilgi ve tecrübemi bu blog üzerinde paylaşıyorum. Bilgi paylaştıkça güzeldir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir