Al tener TPM 1.2 instalado en 2x Dell x730, ¿qué opciones para cifrar los datos del usuario y de la red en el clúster de conmutación por error? Veo que Windows Server 2016 permite pasar el TPM a la VM.https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/Esto permite cifrar los datos a nivel de VM. ¿Sería más útil el cifrado a nivel de host? Según el antiguo artículo de Microsoft.https://technet.microsoft.com/en-us/library/cc974516.aspx, "debería usar BitLocker Drive Encryption en todos los volúmenes que almacenan archivos de VM. Esto incluye las VM, los discos duros virtuales, los archivos de configuración, las instantáneas y cualquier recurso de VM, como los ISO y los VFD". ¿Qué sucede si uso cifrado tanto a nivel de VM como de clúster de conmutación por error? ¿Cuál es el rendimiento esperado bajo o igual?
Respuesta1
- El rendimiento caerá de todos modos. No es necesario duplicar el cifrado.
- No recomendaría usar TrueCrypttenedores.
- ConfigurandoBitLockerenVolúmenes compartidos en clústerhace el trabajo.