虛擬機器安全性設定

CycleCloud 8.5 支援建立安全性類型為 [受信任的啟動 ] 或 [ 機密] 的 VM。

注意

這些功能的使用可能會有一些限制，包括不支援備份、受控磁片和暫時 OS 磁片。 此外，它們還需要特定的映射和 VM 大小。 如需詳細資訊，請參閱上述檔。

這些功能可以在 叢集表單 中修改，或直接在 叢集範本上設定。

啟用這個 的主要屬性是 SecurityType ，可以是 TrustedLaunch 或 ConfidentialVM 。 例如，若要讓叢集中的每個 VM 預設使用信任啟動，請將此專案新增至您的範本：

[[node defaults]]
# Start VMs with TrustedLaunch 
SecurityType = TrustedLaunch

標準 安全性是預設值，因此不需要指定。 如果您已指定和匯入叢集的值 SecurityType ，您可以直接批註化或移除該行，然後重新匯入叢集以移除值。 如果您在 上 defaults 設定值，而且只想針對某些特定節點使用標準安全性，您可以使用 undefined() (記下 使用 := 來啟用值的嚴格剖析) ：

[[node standard-node]]
# Clear an inherited value
SecurityType := undefined()

使用信任的啟動或機密 VM 可啟用其他安全性功能，這兩者皆預設為 true：

• EnableSecureBoot=true：使用 安全開機，可協助保護您的 VM 免于開機套件、rootkit 和核心層級惡意程式碼。

• EnableVTPM=true：使用 虛擬信任的平臺模組 (vTPM) ，其符合 TPM2.0 規範，並驗證 VM 開機完整性，同時安全地儲存金鑰和秘密。

注意

這些屬性對預設標準安全性類型沒有任何作用。

此外，機密 VM 會啟用新的 磁片加密配置。 此配置可保護磁片的所有重要磁碟分割，並讓受保護的磁片內容只能供 VM 存取。 與 Server-Side 加密類似，預設值為 平臺管理的金鑰 ，但您可以改用 客戶管理的金鑰 。 使用 Customer-Managed 金鑰進行機密加密需要磁片 加密集 ，其加密類型為 ConfidentialVmEncryptedWithCustomerKey 。 如需詳細資訊 ，請參閱磁片加密 。