Tendo o TPM 1.2 instalado em 2x Dell x730, quais opções para criptografar dados do usuário e da rede no cluster de failover? Vejo que o Windows Server 2016 permite passar o TPM para a VM.https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/Isso permite criptografar os dados no nível da VM. A criptografia no nível do host seria mais útil? De acordo com o antigo artigo da Microsofthttps://technet.microsoft.com/en-us/library/cc974516.aspx, "devo usar a criptografia de unidade BitLocker em todos os volumes que armazenam arquivos de VM. Isso inclui VMs, discos rígidos virtuais, arquivos de configuração, instantâneos e qualquer recurso de VM, como ISOs e VFDs." E se eu usar criptografia no nível da VM e no cluster de failover? Qual é o desempenho esperado baixo ou igual?
Responder1
- O desempenho cairá de qualquer maneira. Não há necessidade de duplicar a criptografia.
- Eu não recomendaria usar TrueCryptdesembolsos.
- ConfigurandoBitLockersobreVolumes Compartilhados Clusterizadosfaz o trabalho.