Иногда клиенты спрашивают у нас – возможно ли шифрование данных? И если да, то в каком виде? Такой вопрос может звучать от организаций, которые имеют соответствующие требования к безопасности. Иногда это прямая просьба их отдела ИБ.

Есть три варианта. Из них один – нерабочий, а два – рабочие:

Первый вариант, он же нерабочий

Второй вариант – шифрование на уровне гипервизора

Он возможен, но имеет набор нюансов. Как правило, чтобы реализовать задумку с шифрованием на уровне гипервизора, приходится жертвовать комфортом:

• Загрузка процессора сразу вырастет на 250%.
• На обработку данных требуется больше ресурсов, а ресурсы – это дополнительные финансовые затраты.
• Также для реализации задумки нужно внедрить платный КМС-сервер.
• Не будет работать дедупликация и компрессия, а бэкап будет делаться только через сеть управления.
• При этом – тоже важный момент – мы не можем гарантировать SLA.

Третий вариант - оптимальный

Если требуется шифрование, лучше воспользоваться третьим вариантом. В данном случае вы самостоятельно шифруете данные изнутри своей виртуальной машины. Доступ внутрь ВМ есть только у вас, ключи хранятся также у вас. Единственное, чем приходится жертвовать в данном случае, это дедупликацией и компрессией.

Пишите нам, если у вас есть вопросы: managers@o2xygen.ru