ESXで実行されている2008Serverを暗号化するにはどうすればよいですか

最適フルボリューム暗号化ソリューションをお探しの場合、私はそのソリューションを知りません。最適なソリューションは、ホスト/ストレージレベルで暗号化を提供します。これはHyper-Vで簡単に実行できますが、ESXではそれほど簡単ではありません。マイクロソフトがHyper-Vマーケティングでこれをこれ以上使用していないことに驚いていますが、現実には、このシナリオは、意思決定に関してほとんどの組織/ベンダーにとってセキュリティがいかに重要であるかを悲しいことに示しています。

MicrosoftとVMWareがサポートしていないと言った場合、それは最適なソリューションではないため、ゲストレベルでBitLockerを使用しないことを意味します。これは、vss2core.exeなどのユーティリティを使用してゲストメモリのメモリスナップショットを取得できるためです。これにより、暗号化キーの攻撃が容易になる可能性があります。些細なことではありませんが、断固とした敵ができることは間違いありません。

それ以外の場合、BitLockerはゲストで適切に機能します。 1つの注意点は、2008 R2はすべてのデータを暗号化し、即座にディスクを最大化するため、動的に拡張するディスクを使用しないでください。スタートアップキー（リカバリキーではない）を仮想フロッピーまたはシステムパーティションに配置して、無人スタートアップを有効にすることもできます。スタートアップキーはデータの回復（別名復号化）を有効にしないことに注意してください。また、オペレーティングシステムボリュームに対してBitLockerを有効にするには、デフォルトでTPMチップが必要なため、[起動時に追加の認証が必要]のGPO設定を有効にする必要があります。