Имея установленный TPM 1.2 на 2x Dell x730, какие варианты шифрования пользовательских и сетевых данных в отказоустойчивом кластере? Я вижу, что Windows Server 2016 позволяет передавать TPM в виртуальную машину.https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/Это позволяет шифровать данные на уровне VM. Будет ли шифрование на уровне хоста более полезным? Согласно старой статье Microsofthttps://technet.microsoft.com/en-us/library/cc974516.aspx, мне "следует использовать шифрование диска BitLocker на всех томах, где хранятся файлы ВМ. Это включает ВМ, виртуальные жесткие диски, файлы конфигурации, моментальные снимки и любые ресурсы ВМ, такие как ISO и VFD". Что, если я использую шифрование как на уровне ВМ, так и на уровне отказоустойчивого кластера? Какую производительность ожидать — низкую или одинаковую?
решение1
- Производительность все равно упадет. Не нужно двойное шифрование.
- Я бы не рекомендовал использовать TrueCryptраскошеливания.
- НастройкаBitLockerнаОбщие тома кластераделает свою работу.