部署受保护的虚拟机(概述)

发布时间:2020-08-09 15:56:46 作者:ZJUNSEN
来源:网络 阅读:657

Hyper-V第二代虚拟机支持哪些系统可以参看:

https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v

受保护的虚拟机主要有2部分构成:

只有签名过得VHDx结合PDK文件才能做受保护的虚拟机(VM):

其中PDK有2张做法:1种是资料加密,不受保护;1种是资料加密的同时受保护,那么受保护的资料加密只能在受保护的Hyper-V主机上才能启动

部署受保护的虚拟机(概述)

受保护的虚拟机主要是受保护的数据文件:

受保护的数据文件(也称为配置数据文件(PDK文件))是租户或VM所有者创建的加密文件,用于保护重要的VM配置信息,例如管理员密码,RDP证书和其他身份相关证书,域加入凭证,等等。管理员在创建受保护的VM时使用受保护的数据文件(PDK),但无法查看或使用文件中包含的信息(文件内容是加密编译的)

其中,受保护的数据文件(PDK)包含的敏感信息如下:

受保护的数据文件(PDK文件)保证将以VM所有者想要的方式创建VM。例如,当VM所有者在受保护的数据文件(PDK)中放置应答文件(unattend.xml)并将其传递给受保护的Hyper-V主机时,受保护的Hyper-V环境的IT管理员是无法查看或更改该应答文件的。同样的,受保护的Hyper-V环境的IT管理员在创建受保护的VM时不能替换不同的VHDX文件,因为受保护的数据文件(PDK)包含了具体某一个签名加密过得VHDx文件加密信息与之匹配。

下图显示了受保护数据文件(PDK)和相关配置元素

部署受保护的虚拟机(概述)

对于以前传统的已经存在的虚拟机也是可以保护的,流程如下:

部署受保护的虚拟机(概述)

要准备创建受保护的数据文件(PDK),需要挨个完成以下步骤:

然后您可以创建屏蔽数据文件:

后面的文章会一一为大家分享。

推荐阅读:
  1. Azure Stack POC环境部署1—概述
  2. 02-准备实验环境(批量克隆)-011-DiskPart 遇到错误 介质受写入保护

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

服务器 windows vm

上一篇:这样的联想你了解过吗

下一篇:ORACLE_单行函数_CEIL FLOOR ROUND TRUNC

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》