0 / 0 / 0
Регистрация: 09.03.2021
Сообщений: 10
1

Шифрование ВМ в KVM

06.05.2022, 16:19. Показов 363. Ответов 10

Мне нужно защифровать виртуалку используя KVM. Я установил qemu-kvm,qemu-img,virt-manager libvirt на CentOS 8. Создал там виртуалку с fedora. Как теперь шифровать эту виртуалку?
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.05.2022, 16:19
Ответы с готовыми решениями:

МОДУЛЬ KVM APC 2G KVM-PS 2 KVM, PS/2 С VIRTUAL MEDIA
Добрый день, имеются такие модули (новые в упаковке) 8 шт. Цена обсуждается.

Kvm-ip на один порт, как подключить к многопортовому kvm?
Попал ко мне ip-kvm, но он на один порт, и никто его не хочет ставить в систему, вопрос если его...

KVM Switch (KVM-121) трещит при подключении
D-Link Switch (KVM-121) при включении (подсоединяю VGA кабеля раздается треск) через секунд 30...

KVM d-link kvm-450 (kvm-450/e)
Коммутатор d-link kvm-450 (kvm-450/e) 7099р. (Торг при покупки с кабелями, см. ниже) 89295313401...

Виртуализация KVM
Всем привет! Не давно узнал, что есть red hat virtualization 3 работающий с KVM. основной плюс...

10
800 / 620 / 90
Регистрация: 29.01.2013
Сообщений: 4,010
06.05.2022, 16:53 2
что в виртуалке вам надо зашифровать? Ответ "всё" не принимается.
0
0 / 0 / 0
Регистрация: 09.03.2021
Сообщений: 10
06.05.2022, 16:59  [ТС] 3
Шифрование диска
0
800 / 620 / 90
Регистрация: 29.01.2013
Сообщений: 4,010
06.05.2022, 17:00 4
OmgZomg, так его надо внутри самой ОС включать
0
0 / 0 / 0
Регистрация: 09.03.2021
Сообщений: 10
06.05.2022, 17:23  [ТС] 5
Видимо для понимая ситуации, мне нужно описать, что я делал раннее.
Задача - сделать шифрование виртуалки, наподобие как реализовано в VMWare.

Что поначалу делал я:
Я собирался перенести установленную ОС на виртуалке на зашифрованный диск. Создал пустой диск luks, и с помощью qemu данные с первого диска (где установлена ОС) перенести на созданный luks диск. Но возникает проблема с реализацией такого метода в oVirt. Поэтому было решено сделать шифрование на стороне KVM. Вот отсюда вопрос...
0
279 / 114 / 29
Регистрация: 30.08.2017
Сообщений: 940
06.05.2022, 23:50 6
эээ...
А как это данные с помощью qemu переносить? И в оВирте есть миграция из Вари, попробуйте её.
0
0 / 0 / 0
Регистрация: 09.03.2021
Сообщений: 10
07.05.2022, 10:06  [ТС] 7
Поднобное описано тут
https://stackoverflow.com/ques... qcow-image
0
279 / 114 / 29
Регистрация: 30.08.2017
Сообщений: 940
07.05.2022, 14:37 8
а. конвертация)) не пугайте, у нас не совпало видение терминологии.
Скажите, а варя сама может шифровать виртуалку? Или таки за это отвечает ОС внутри ВМ? Не работал с варей, извините уж за любопытство.
0
0 / 0 / 0
Регистрация: 09.03.2021
Сообщений: 10
07.05.2022, 19:43  [ТС] 9
Да, VMWare Workstation умеет шифровать виртуалку. В настройках виртуалки опция Encryption.
Кстати , может подскажет кто , как именно Workstation шифрует виртуалку? Какой там принцип ? В инете как то неособо раскрыт этот вопрос.
0
279 / 114 / 29
Регистрация: 30.08.2017
Сообщений: 940
07.05.2022, 21:21 10
Фиг его... В текущих условиях броcайте варю и переходите на zVirt.
0
0 / 0 / 0
Регистрация: 09.03.2021
Сообщений: 10
10.05.2022, 14:03  [ТС] 11
Если вдруг кому интересно, как происходит шифрование ВМ в VmWare:

В механизме VM Encryption используется два ключа симметричного шифрования:

1. Data Encryption Key (дал. DEK). Этот ключ генерирует ESXi хост. Таким ключом зашифрованы файлы конфигурации и файлы виртуальных дисков виртуальной машины. Для файлов конфигурации VM DEK хранится в *.vmx в зашифрованном виде, для файлов виртуальных дисков - в *.vmdk файле в зашифрованном виде.

2. Key Encryption Key (дал. KEK). Этот ключ генерирует KMS. Таким ключом зашифрован DEK. Этот ключ хранится в базе данных KMS и в оперативной памяти ESXi хоста, на котором зарегистрирована VM.

Этапы инициализации шифрования:
1.vCenter запрашивает KEK у KMS. KMS генерирует KEK, сохраняет его в своей базе данных, и передает его vCenter. vCenter передаёт KEK на хост ESXi . ESXi хранят KEK в оперативной памяти и никогда не записывают его на диск.
2.ESXi, получив KEK, генерирует DEK, зашифровывает DEK с помощью KEK и записывает зашифрованный DEK в конфигурационный файл VM.
3.ESXi выполняет процесс шифрования файлов VM с помощью DEK. Шифрование виртуальной машины с использованием DEK выполняется с использованием стандартных отраслевых библиотек OpenSSL

Этапы включения зашифрованной VM:
1.ESXi получает команду на запуск зашифрованной VM, проверяет в своей ОЗУ наличие KEK для расшифровки VM. Если KEK нет в ОЗУ ESXi, KEK запрашивается у vCenter, а vCenter запрашивает KEK у KMS.
2.KMS передаёт KEK vCenter, а vCenter передаёт KEK ESXi хосту.
3.ESXi хост запускает VM.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
10.05.2022, 14:03
Помогаю со студенческими работами здесь

KVM Ethernet
В общем, требуется приобрести "KVM" с функцией "Ethernet", чтобы иметь физический доступ удаленно к...

KVM-SWITCH
Всем привет. Bмеется квм-свитч vcom vds8004. USB. Имеет свойство периодически зависать...

KVM-переключатели
Подскажите, пожалуйста, почему на некоторых KVM-переключателях (например на этом) к системным...

Схема KVM
Вопрос к спецам как в KVM при переключении осуществляется эмуляция присутствия девайса (монитора,...

KVM переключатели
Приветствую, коллеги. Нужна консультация. Мне необходимо с помощью одного комплекта:...

Проблема с KVM
Здравствуйте всем! У меня xubuntu 64 bit версия, я хочу на нее установить KVM. Набираю...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru