Peluncuran Tepercaya untuk Azure VMware Solution

Dalam artikel ini, pelajari tentang Peluncuran Tepercaya dan cara mengonfigurasi Modul Platform Tepercaya Virtual (vTPM) pada Virtual Machines di Azure VMware Solution. Peluncuran Tepercaya adalah solusi keamanan komprehensif yang mencakup tiga komponen utama: Boot Aman, Modul Platform Tepercaya Virtual (vTPM), dan keamanan berbasis Virtualisasi (VBS). Masing-masing komponen ini memainkan peran penting dalam membentengi postur keamanan VM.

Diagram yang menunjukkan tiga pilar peluncuran tepercaya, Boot Aman, Modul Platform Tepercaya Virtual, dan Keamanan berbasis Virtualisasi.

Keuntungan

• Sebarkan VM dengan aman dengan boot loader terverifikasi, kernel sistem operasi, dan driver.

• Lindungi kunci, sertifikat, dan rahasia dengan aman di VM.

• Dapatkan wawasan dan keyakinan seluruh integritas rantai boot.

• Pastikan bahwa beban kerja tepercaya dan dapat diverifikasi.

Secure Boot (Pengaktifan Aman)

Secure Boot adalah garis depan pertahanan dalam Trusted Launch. Ini menetapkan "akar kepercayaan" untuk VM dengan memastikan bahwa hanya sistem operasi dan driver yang ditandatangani yang diizinkan untuk boot. Boot Aman mencegah penginstalan rootkit dan bootkit berbasis malware, yang dapat membahayakan keamanan seluruh sistem. Dengan Boot Aman diaktifkan, pastikan setiap aspek proses boot (dari boot loader ke kernel dan driver kernel) akan ditandatangani secara digital oleh penerbit tepercaya. Tanda tangan digital menciptakan perisai yang kuat terhadap modifikasi yang tidak sah dan memastikan VM dimulai dalam keadaan aman dan tepercaya.

Modul Platform Tepercaya Virtual (vTPM)

vTPM adalah versi virtual dari perangkat keras Trusted Platform Module (TPM) 2.0. Ini berfungsi sebagai brankas aman khusus untuk menyimpan kunci, sertifikat, dan rahasia. Apa yang membedakan vTPM adalah kemampuannya untuk beroperasi di lingkungan yang aman di luar jangkauan VM apa pun, membuatnya tahan terhadap perubahan dan sangat aman. Salah satu fungsi utama vTPM adalah pengesahan. Ini mengukur seluruh rantai boot VM, termasuk Unified Extensible Firmware Interface (UEFI), OS, komponen sistem, dan driver untuk mensertifikasi bahwa VM di-boot dengan aman. Mekanisme pengesahan sangat berharga untuk memverifikasi integritas VM dan memastikan bahwa mereka tidak disusupi.

Keamanan berbasis virtualisasi (VBS)

Keamanan berbasis virtualisasi (VBS) adalah bagian akhir dari teka-teki Peluncuran Tepercaya. Ini menggunakan hypervisor untuk membuat wilayah memori yang terisolasi dan aman dalam VM. VBS menggunakan virtualisasi untuk meningkatkan keamanan sistem dengan membuat subsistem khusus yang terisolasi dan dibatasi hypervisor. Ini memberikan perlindungan terhadap akses kredensial yang tidak sah, mencegah malware berjalan pada sistem windows, dan memastikan hanya kode tepercaya yang berjalan dari bootloader dan seterusnya.

Mengonfigurasi Modul Platform Tepercaya Virtual (vTPM) di Virtual Machines dengan Azure VMware Solution

Bagian ini menunjukkan cara mengaktifkan Modul Platform Tepercaya (vTPM) virtual di komputer virtual VMware vSphere (VM) yang berjalan di Azure VMware Solution.

Modul Platform Tepercaya (vTPM) virtual di VMware vSphere adalah mitra virtual dari chip TPM 2.0 fisik, menggunakan Enkripsi VM. Ini menyediakan fungsionalitas yang sama dengan TPM fisik tetapi beroperasi dalam VM. Setiap VM dapat memiliki vTPM unik dan terisolasi sendiri, yang membantu mengamankan informasi sensitif dan menjaga integritas sistem. Pengaturan ini memungkinkan VM menerapkan fitur keamanan seperti enkripsi disk BitLocker dan mengautentikasi perangkat keras virtual, untuk membuat lingkungan virtual yang lebih aman.

Prasyarat

Sebelum mengonfigurasi vTPM pada VM di Azure VMware Solution, pastikan prasyarat berikut terpenuhi:

  • Komputer virtual harus menggunakan firmware EFI.
  • Komputer virtual harus berada di perangkat keras versi 14 atau yang lebih baru.
  • Dukungan OS tamu: Linux, Windows Server 2008 dan yang lebih baru, Windows 7 dan yang lebih baru.

Penting

Pelanggan tidak perlu mengonfigurasi penyedia kunci untuk menggunakan vTPM dengan Azure VMware Solution. Azure VMware Solution sudah menyediakan dan mengelola penyedia utama untuk setiap lingkungan.

Cara Mengonfigurasi vTPM

Untuk mengonfigurasi vTPM pada VM di Azure VMware Solution, ikuti langkah-langkah berikut:

  1. Sambungkan ke vCenter Server menggunakan Klien vSphere.

  2. Di inventarisasi, klik kanan komputer virtual yang ingin Anda ubah dan pilih Edit Pengaturan.

Diagram memperlihatkan cara mengaktifkan vTPM pada komputer virtual di Azure VMware Solution.

  1. Dalam kotak dialog Edit Pengaturan, pilih Tambahkan Perangkat Baru dan pilih Modul Platform Tepercaya.

  2. Pilih OK. Tab Ringkasan komputer virtual menampilkan Modul Platform Tepercaya Virtual di panel Perangkat Keras VM.

Penting

Pada VMware vSphere 7, mengkloning komputer virtual membuat replika yang tepat dari VM dan vTPM. VMware vSphere 8 memperkenalkan opsi untuk menyalin atau mengganti TPM, yang memungkinkan penanganan kasus penggunaan yang berbeda dengan lebih baik.

Skenario yang tidak didukung

Beberapa alat tidak mendukung migrasi VM dengan vTPM. Periksa dokumentasi alat migrasi. Jika tidak didukung, Anda dapat mengikuti dokumentasi VMware untuk menonaktifkan vTPM dengan aman dan mengaktifkannya kembali pascamigrasi.

Informasi selengkapnya

Mengamankan Mesin Virtual dengan Modul Platform Tepercaya Virtual

Apa itu Modul Platform Tepercaya Virtual

Pertanyaan & Jawaban vSphere Virtual TPM (vTPM)

  • Last updated on