У меня есть новые требования к ИТ-специалистам в сфере здравоохранения. Это файловый сервер - это виртуальный 2012 R2, работающий на Dell PE с 2012 R2 Hyper-V. Dell PE с сервером Hyper-V 2012 R2 2012 имеет два раздела. 1-й раздел предназначен для ОС 2012 R2, а 2-й раздел - это место, где Windows 2012 R2 размещает виртуальные машины. Можно ли включить Bitlocker на втором разделе, где находятся виртуальные машины? Каковы плюсы и минусы? Есть ли другие решения?
Необходимо зашифровать свои данные к середине июня. Спасибо.
Да, вам следует использовать Bitlocker из родительского раздела Hyper-V для шифрования дисков, на которых хранятся файлы виртуальных машин / виртуальные жесткие диски.
Из TechNet:
Вы должны использовать шифрование диска BitLocker на всех томах, где хранятся файлы виртуальных машин.
Статья немного старая, но все еще актуальна. И Bitlocker, и Hyper-V со времени написания стали лучше.
Bitlocker шифрует данные в состоянии покоя. После загрузки операционной системы диск «разблокируется» и по-прежнему может быть взломан во время работы. Но когда сервер выключен, данные будут надежно заблокированы.
Вам понадобится чип TPM, прежде чем Bitlocker станет действительно эффективный. Технически его можно использовать с USB-накопителем, но у этого есть серьезные недостатки ... вам действительно нужен TPM на материнской плате вашего сервера.
Если у вас действительно новое оборудование и вы можете выполнить обновление до Server 2016, у вас могут быть экранированные виртуальные машины, которые также зависят от современного оборудования TPM и могут шифровать виртуальные машины, чтобы они были защищены даже от ОС хоста.