บทนำ
Sangfor SCP รองรับการเปิดใช้งาน Disk Encryption Settings เพื่อเข้ารหัสข้อมูล Storage ของ Virtual Machine, Network และ Security Resources โดยใช้ Algorithm AES-256 เพื่อรับประกันความปลอดภัยของข้อมูลและป้องกันการรั่วไหลของข้อมูล
ข้อกำหนดเบื้องต้น
- ต้องมี SCP ที่ทำหน้าที่เป็น KMS (Key Management Service) Built-in Server
- VM ที่ต้องการ Encrypt จะต้อง Power Off ก่อน
- ต้องลบ Backup และ Snapshot ของ VM ก่อนทำ Encryption
- รองรับเฉพาะ AES-256 Encryption Algorithm
ขั้นตอนการตั้งค่า
ส่วนที่ 1: เปิดใช้งาน KMS Service
- ไปที่ SCP > System > Services > KMS Service กด Activate Service และกด OK
ส่วนที่ 2: เปิดใช้งาน Disk Encryption บน VM
- ทำการ Power Off VM และลบ Backup/Snapshot ของ VM ที่ต้องการจะ Encrypt
- ไปที่ VM ที่ต้องการ > กด More > Enable Disk Encryption
- ตรวจสอบข้อจำกัดในกรอบสีเหลือง เช่น Feature ที่จะไม่สามารถทำได้หลัง Encrypt (CDP, Disaster Recovery, Clone, Export, Create Image) จากนั้นกด + เพื่อสร้าง Key ใหม่
- กดสร้าง Key โดยจะมีทั้งแบบ Built-in KMS Server และแบบ KMS Server ภายนอก
- กลับไปเลือก Key ที่หน้า VM
- หากพบ Error "VM อยู่ใน Compatibility Mode" ให้ไปกด Upgrade VM Compatibility บน HCI
- รอ VM Disk ทำการ Encrypt
การตรวจสอบ
- ตรวจสอบผลการ Encrypt ที่หน้า VM จะแสดงสถานะ Disk Encryption
- ตรวจสอบที่ Resources > Management > Security > Disk Encryption Settings ว่าสถานะเป็น Enabled
หมายเหตุ
- เมื่อเปิด Disk Encryption แล้ว ไม่สามารถปิด Encryption กลับสู่สถานะเดิมได้
- หากทำ Backup ไว้ จะไม่สามารถ Recovery เป็น VM ใหม่ได้ ต้อง Recover ทับ VM เดิมเท่านั้น
- Disk Encryption ไม่ใช่การ Encrypt Backup Image
- ไม่สามารถใช้ Feature File Level Recovery ได้
- ไม่รองรับการ Enable/Disable Disk Encryption สำหรับ Single Resource Pool
- กระบวนการ Encryption ใช้เวลาพอสมควร ไม่สามารถ Power On VM ระหว่างนั้นได้ แนะนำให้ทำนอกเวลาทำการ
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น