Иногда клиенты спрашивают у нас – возможно ли шифрование данных? И если да, то в каком виде? Такой вопрос может звучать от организаций, которые имеют соответствующие требования к безопасности. Иногда это прямая просьба их отдела ИБ.
Есть три варианта. Из них один – нерабочий, а два – рабочие:
Первый вариант, он же нерабочий
Второй вариант – шифрование на уровне гипервизора
Он возможен, но имеет набор нюансов. Как правило, чтобы реализовать задумку с шифрованием на уровне гипервизора, приходится жертвовать комфортом:
• Загрузка процессора сразу вырастет на 250%.
• На обработку данных требуется больше ресурсов, а ресурсы – это дополнительные финансовые затраты.
• Также для реализации задумки нужно внедрить платный КМС-сервер.
• Не будет работать дедупликация и компрессия, а бэкап будет делаться только через сеть управления.
• При этом – тоже важный момент – мы не можем гарантировать SLA.
Третий вариант — оптимальный
Если требуется шифрование, лучше воспользоваться третьим вариантом. В данном случае вы самостоятельно шифруете данные изнутри своей виртуальной машины. Доступ внутрь ВМ есть только у вас, ключи хранятся также у вас. Единственное, чем приходится жертвовать в данном случае, это дедупликацией и компрессией.
Пишите нам, если у вас есть вопросы: managers@o2xygen.ru