若從資料外洩的角度來評估虛擬化平台架構上的安全問題,只要虛擬機器的實體檔案落在惡意人士手中,一切存在於其中的敏感資料都將岌岌可危。本文將以實戰講解的方式,示範如何在VMware vSphere 6.5以上版本中,有效解除這一個潛在於虛擬化架構下的不定時炸彈。
部署HyTrust KeyControl
當取得由HyTrust官方所提供的HyTrust KeyControl下載超連結後,會發現它不僅提供了ISO映像檔(例如HyTrust-KeyControl-4.1-12343.ova),讓管理者可以自行安裝一部HyTrust KeyControl的KMS伺服器外,也能夠選擇以更簡單的方式將所提供的OVA檔案(例如HyTrust-KeyControl-4.1-12343.iso)直接部署在現行的VMware vSphere架構中,其磁碟空間最小需求是20GB(建議60GB),而記憶體的最小需求則為1GB(建議8GB)。
請注意!如果打算直接透過連線ESXi主機而非vCenter來部署HyTrust KeyControl,則必須採用ISO映像檔,在新虛擬機器中執行安裝與設定。
在開啟vSphere Client網站後,點選至資料中心的節點,然後如圖3所示按下滑鼠右鍵,並點選快速選單中的【部署OVF範本】。接著,在「選取OVF範本」頁面內選取「本機檔案」,並按下〔瀏覽〕按鈕來載入所下載的HyTrust-KeyControl-4.1-12343.ova檔案,然後按下〔NEXT〕按鈕。
 |
| ▲圖3 使用資料中心功能選單。 |
在「選取名稱和資料夾」頁面中,可修改系統預設的虛擬機器名稱,並選擇新虛擬機器的位置,設定完畢按下〔NEXT〕按鈕。如圖4所示,在「選取運算資源」頁面中,則選取準備用來執行此虛擬機器的ESXi主機,選取後若出現「相容性檢查成功」訊息,便可按下〔NEXT〕按鈕繼續。
 |
| ▲圖4 選擇運算資源。 |