2 台の Dell x730 に TPM 1.2 がインストールされている場合、フェールオーバー クラスターでユーザーとネットワーク データを暗号化するにはどのようなオプションがありますか? Windows Server 2016 では、TPM を VM にパススルーできるようです。https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/これにより、VMレベルでのデータの暗号化が可能になります。ホストレベルでの暗号化の方が便利でしょうか?Microsoftの古い記事によるとhttps://technet.microsoft.com/ja-jp/library/cc974516.aspx、私は「VM ファイルを保存するすべてのボリュームで BitLocker ドライブ暗号化を使用する必要があります。これには、VM、仮想ハード ディスク、構成ファイル、スナップショット、および ISO や VFD などのすべての VM リソースが含まれます。」 VM レベルとフェールオーバー クラスターの両方で暗号化を使用するとどうなりますか? パフォーマンスはどの程度低下するか、または同じになると考えられますか?
答え1
- いずれにせよパフォーマンスは低下します。暗号化を二重にする必要はありません。
- TrueCryptの使用はお勧めしませんフォークアウト。
- 設定ビットロッカーの上クラスター共有ボリューム仕事をします。