Welche Optionen gibt es, um Benutzer- und Netzwerkdaten im Failovercluster zu verschlüsseln, wenn TPM 1.2 auf 2x Dell x730 installiert ist? Ich sehe, dass Windows Server 2016 die Weiterleitung des TPM an die VM ermöglicht.https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/Dies ermöglicht die Verschlüsselung der Daten auf VM-Ebene. Wäre eine Verschlüsselung auf Host-Ebene sinnvoller? Laut einem alten Microsoft-Artikelhttps://technet.microsoft.com/en-us/library/cc974516.aspx, ich „sollte die BitLocker-Laufwerkverschlüsselung auf allen Datenträgern verwenden, auf denen VM-Dateien gespeichert sind. Dazu gehören VMs, virtuelle Festplatten, Konfigurationsdateien, Snapshots und alle VM-Ressourcen wie ISOs und VFDs.“ Was passiert, wenn ich die Verschlüsselung sowohl auf VM-Ebene als auch auf Failoverclusterebene verwende? Wie hoch ist die zu erwartende Leistung (niedrig oder gleich)?
Antwort1
- Die Leistung sinkt trotzdem. Eine doppelte Verschlüsselung ist nicht nötig.
- Ich würde TrueCrypt nicht empfehlenAusgabeln.
- KonfigurierenBitLockerAnFreigegebene Cluster-Volumesmacht den Job.