2x Dell x730에 TPM 1.2를 설치한 경우 장애 조치 클러스터에서 사용자 및 네트워크 데이터를 암호화하는 옵션은 무엇입니까? Windows Server 2016에서는 TPM을 VM으로 통과시킬 수 있습니다.https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/이를 통해 VM 수준에서 데이터를 암호화할 수 있습니다. 호스트 수준의 암호화가 더 유용할까요? 오래된 Microsoft 기사에 따르면https://technet.microsoft.com/en-us/library/cc974516.aspx, "VM 파일을 저장하는 모든 볼륨에서 BitLocker 드라이브 암호화를 사용해야 합니다. 여기에는 VM, 가상 하드 디스크, 구성 파일, 스냅샷 및 ISO 및 VFD와 같은 모든 VM 리소스가 포함됩니다." VM 수준과 장애 조치 클러스터 모두에서 암호화를 사용하면 어떻게 되나요? 낮거나 같을 것으로 예상되는 성능은 무엇입니까?
답변1
- 어쨌든 성능은 떨어질 것입니다. 이중 암호화가 필요하지 않습니다.
- TrueCrypt를 사용하지 않는 것이 좋습니다.포크 아웃.
- 구성BitLocker~에클러스터 공유 볼륨일을 합니다.