Table of Contents

Włącz moduł Virtual Trusted Platform Module dla istniejącej maszyny wirtualnej

Virtual Trusted Platform Module (vTPM) to krytyczna funkcja bezpieczeństwa, która zwiększa bezpieczeństwo systemów operacyjnych gościa działających na maszynach wirtualnych. Ten artykuł poprowadzi Cię przez proces dodawania vTPM do istniejącej maszyny wirtualnej w środowisku VMware vSphere, dostarczając instrukcji krok po kroku i ważnych uwag, aby zapewnić płynną implementację.


Wymagania wstępne

Przed przystąpieniem do dodawania modułu vTPM do maszyny wirtualnej należy upewnić się, że spełnione są następujące warunki wstępne:

  1. Środowisko vSphere z dostawcą kluczy: Upewnij się, że środowisko vSphere jest skonfigurowane dla dostawcy kluczy. Krok ten ma kluczowe znaczenie dla bezpiecznego zarządzania operacjami kryptograficznymi. Zapoznaj się z sekcją vSphere Security documentation w celu uzyskania szczegółowych wskazówek.

  2. Obsługiwany system operacyjny gościa: Sprawdź, czy system operacyjny gościa jest zgodny z vTPM. VMware vTPM jest zgodny z TPM 2.0 i obsługuje systemy Windows Server 2008 i nowsze, Windows 7 i nowsze oraz różne dystrybucje Linuksa.

  3. Status maszyny wirtualnej: Upewnij się, że maszyna wirtualna, którą chcesz zmodyfikować, jest wyłączona przed przystąpieniem do dodawania vTPM.

  4. Wersja hosta ESXi: Hosty ESXi w środowisku muszą być uruchomione w wersji ESXi 6.7 lub nowszej dla systemu operacyjnego gościa Windows lub ESXi 7.0 Update 2 dla systemu operacyjnego gościa Linux.

  5. Oprogramowanie sprzętowe EFI: Maszyna wirtualna musi korzystać z oprogramowania sprzętowego EFI do obsługi vTPM.

  6. Wymagane uprawnienia: Sprawdź, czy posiadasz niezbędne uprawnienia do operacji kryptograficznych w celu dodania i zarządzania modułem vTPM. Wymagane uprawnienia obejmują:

    • Operacje kryptograficzne.Klonowanie
    • Operacje kryptograficzne.Szyfrowanie
    • Operacje kryptograficzne.Szyfruj nowe
    • Operacje kryptograficzne.migracja
    • Operacje kryptograficzne.Zarejestruj maszynę wirtualną

Dodanie wirtualnego modułu Trusted Platform Module (vTPM)

Wykonaj poniższe kroki, aby dodać moduł vTPM do istniejącej maszyny wirtualnej:

  1. Połącz się z serwerem vCenter: Uruchom klienta vSphere i zaloguj się do serwera vCenter.

  2. Otwórz ustawienia maszyny wirtualnej: Zlokalizuj maszynę wirtualną, którą chcesz zmodyfikować w spisie po lewej stronie klienta vSphere. Kliknij prawym przyciskiem myszy nazwę maszyny wirtualnej i wybierz “Edytuj ustawienia”.

  3. Dodaj moduł Trusted Platform Module: W oknie dialogowym “Edytuj ustawienia” kliknij przycisk “Dodaj nowe urządzenie”. Z listy typów urządzeń wybierz “Trusted Platform Module” (vTPM).

  4. Potwierdź wybór: Kliknij przycisk “OK”, aby dodać urządzenie vTPM do maszyny wirtualnej.

  5. Weryfikuj dodanie: Po pomyślnym dodaniu vTPM, zakładka Podsumowanie maszyny wirtualnej będzie teraz zawierać “Virtual Trusted Platform Module” w panelu VM Hardware.


Korzyści z Virtual Trusted Platform Module (vTPM)

Włączenie modułu vTPM dla maszyny wirtualnej oferuje kilka istotnych korzyści:

  1. Zwiększone bezpieczeństwo: vTPM tworzy zwirtualizowany układ TPM 2.0 dla maszyny wirtualnej, zapewniając sprzętowe funkcje bezpieczeństwa, takie jak bezpieczny rozruch i operacje kryptograficzne. Wzmacnia to poziom bezpieczeństwa systemu operacyjnego gościa.

  2. Platform Attestation: vTPM umożliwia maszynie wirtualnej generowanie kryptograficznego pomiaru własnego stanu, umożliwiając poświadczenie platformy. Funkcja ta pomaga zweryfikować integralność maszyny wirtualnej, zapewniając, że nie została ona naruszona.

  3. Obsługa szyfrowania BitLocker: Jeśli korzystasz z systemu operacyjnego gościa Windows, włączenie vTPM jest warunkiem wstępnym korzystania z szyfrowania BitLocker na dyskach maszyn wirtualnych. Dodaje to dodatkową warstwę ochrony danych.

Wnioski

Wdrożenie modułu Virtual Trusted Platform Module (vTPM) dla istniejącej maszyny wirtualnej jest kluczowym krokiem w kierunku zwiększenia bezpieczeństwa zwirtualizowanej infrastruktury. Postępując zgodnie z opisaną procedurą i upewniając się, że wszystkie warunki wstępne są spełnione, można włączyć ulepszone funkcje bezpieczeństwa, poświadczenia platformy i obsługę szyfrowania BitLocker dla systemów operacyjnych gościa.

Pamiętaj, aby zapoznać się z oficjalną dokumentacją VMware w celu uzyskania szczegółowych informacji związanych z wersją i konfiguracją vSphere.


Referencje