Merhaba, bu yazımda sizlere Vmware VM Encryption Nedir? bahsedeceğim. Öncelikle bu yeniliğin Vsphere 6.5 ile birlikte geldiğini söylemekte fayda var. Bu özellik Vmware’in güvenlik tarafında yapmış olduğu bir iyileştirmedir. Güvenlik tarafında oldukça fazla patch çıkarılmaktadır. Ancak sanallaştırma platformları üzerinde güvenlik çok önemli bir konudur. Dolayısıyla Vsphere 6.5 versiyonu ile birlikte güvenlik iyileştirmeleri de oldukça sıkılaşmıştır. Peki VM Encryption nedir?
Bu özelliği kullanabilmek için storage policy üzerinden değişiklik uygulayabilirsiniz. Özellik sayesinde vmdk ve sanal sunucu dosyalarınızı encryption edebilirsiniz. VM Encryption özelliğini kullanmak için işletim seviyesinde bir düzenleme yapılmasına gerek yoktur. Dilediğiniz işletim sistemini kullanabilirsiniz. Burada güzel olan kısım herhangi bir bağımlılığın olmayışıdır. Sanal sunucunuzun bulunmakta olduğun datastoreların da hiçbir önemi yoktur. ISCSI, VSAN gibi disk tiplerinde Encryption özelliğini kullanabilirsiniz ve herhangi bir kesintiye sebep olmaz.
Ayrıca Vmware Encryption özelliğini yıllar önce çıkarmış. Fakat bazı sorunlar elde edildiği için yayınlamaktan vazgeçilmiş. Dolayısıyla Encryption işlemi Vsphere 6.5 versiyonu ile birlikte yayınlanmış oldu. Encryption işleminin yalnızca hypervisor üstünden gerçekleştiğini de söylemekte fayda var. Şöyle ki; disklerinize bir IO talebi geldiği zaman kernel storage bu talebi göndermeden önce kernel tarafından Encryption yapılmaktadır. Sanal sunucunuza ait olan bütün dosyalar Encryption edilmektedir.
Encryption Özelliğinin Avantajları
Encryption işlemi hypervisor üzerinde yapılmaktadır. İşletim sistemi ya da sunucunun bulunduğu datastore ile hiçbir ilgisi yoktur. Encryption işlemi Vmware üzerinde bulunan policy ile yönetilmektedir. Dolayısıyla bu policy içerisine dahil edilmiş olan tüm sanal sunucularınız Guest OS bakılmadan Encryption edilir. Özelliğin en güzel kısmı da Encryption’ın sanal sunucu tarafından yönetilmiyor olmasıdır. Bu sayede monitor ediyor olmanız da gerekmeyecektir. Vmware Encryption işlemi için AES-NI kullanılır.
Bu avantajların haricinde makinenin hostlar arası taşınma işlemi yani vMotion işlemi sırasında Encryption edilme özelliği de bulunmaktadır.
Vmotion Encryption Özelliği
vMotion işlemi yapılırken sanal sunucu bazında Encryption özelliği aktif edebilirsiniz. Bunu uygulamak için yapmanız gereken sırası ile; Virtual Machine > Edit Settings > VM Options kısmına giriş yapmalısınız. Burada karşınıza 3 seçenek çıkacaktır. Aşağıda da bunların ne olduğundan bahsedeceğim.
Disabled Seçeneği: Bu ayar vMotion anında Encryption kullanılmaması için işaretlenecektir.
Opportunistic Seçeneği: Kaynak ve hedef hostunuz Encrypted vMotion desteği bulunuyorsa vMotion işlemi yapılır. Eğer destek yok ise vMotion hata verecektir.
Required Seçeneği: Kaynak ve hedef hostunuz Encrypted vMotion destekliyor ise vMotion işlemi yapılacaktır. Destek yok ise vMotion işlemi hata verecektir.
Son olarak Vmware üzerinde vMotion anında 256-bit ile şifrelenmiş ve bir kerelik olmak üzere Vcenter tarafından random bir key oluşturulur. Bu özellik sayesinde ekstra bir güvenlik sağlamış oluyorsunuz. Siz yapınızdaki hangi sunucunun Encrypt edilip edilmeyeceğine karar verebilirsiniz. Bu yazımda vMotion Ecrypt özelliğinden bahsettim. Faydalı olması dileğiyle.