Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
CycleCloud 8.5 admite la creación de máquinas virtuales con un tipo de seguridad de Inicio seguro o Confidencial.
Nota:
El uso de estas características puede tener algunas limitaciones. Estas limitaciones incluyen no admitir copias de seguridad, discos administrados y discos de sistema operativo efímeros. Además, estas características requieren imágenes específicas y tamaños de máquina virtual. Para obtener más información, consulte la documentación de los vínculos anteriores.
Puede modificar estas características en el formulario de clúster o establecerlas directamente en la plantilla de clúster.
El atributo principal que habilita esta característica es SecurityType, que puede ser TrustedLaunch o ConfidentialVM.
Para que todas las máquinas virtuales del clúster usen el inicio seguro de forma predeterminada, agregue el código siguiente a la plantilla:
[[node defaults]]
# Start VMs with TrustedLaunch
SecurityType = TrustedLaunch
La seguridad estándar es la predeterminada, por lo que no es necesario especificarla. Si asigna un valor para SecurityType e importa el clúster, puede comentar o quitar esa línea y volver a importar el clúster para quitar el valor.
Si establece un valor en defaults y quiere usar la seguridad estándar para algún nodo específico, invalide el valor con undefined() (use := para habilitar el análisis estricto del valor):
[[node standard-node]]
# Clear an inherited value
SecurityType := undefined()
Al usar el inicio de confianza o las máquinas virtuales confidenciales, se habilitan otras características de seguridad que tienen como valor predeterminado true:
EnableSecureBoot=true: usa arranque seguro, que ayuda a proteger las máquinas virtuales frente a kits de arranque, rootkits y malware de nivel de kernel.EnableVTPM=true: usa el módulo de plataforma segura virtual (vTPM), que es compatible con TPM 2.0 y valida la integridad de arranque de la máquina virtual, aparte de almacenar de forma segura claves y secretos.
Nota:
Estos atributos no tienen ningún efecto con el tipo de seguridad Estándar predeterminado.
Además, las máquinas virtuales confidenciales habilitan un nuevo esquema de cifrado de disco.
Este esquema protege todas las particiones críticas del disco y hace que el contenido del disco protegido sea accesible solo para la máquina virtual. De forma similar al cifrado del lado servidor, el valor predeterminado es Platform-Managed Claves , pero puede usar clavesCustomer-Managed en su lugar.
El uso de claves de Customer-Managed para el cifrado confidencial requiere un conjunto de cifrado de disco cuyo tipo de cifrado sea ConfidentialVmEncryptedWithCustomerKey. Consulte Cifrado de disco para obtener más información.