VMware Fault Tolerance (FT) 可擷取主要虛擬機器上發生的輸入和事件,並將這些輸入和事件傳送到正在另一台主機上執行的次要虛擬機器。
主要和次要虛擬機器之間的記錄流量未加密,並且包含客體網路和 Storage I/O 資料,以及客體作業系統的記憶體內容。此流量可能包含敏感資料,如純文字格式的密碼。若要避免此類資料的洩漏,請確保此網路的安全,特別是避免受到攔截式攻擊。例如,將私人網路用於 FT 記錄流量。還可以對 FT 記錄流量進行加密。
啟用 Fault Tolerance 加密
您可以加密 Fault Tolerance 記錄流量。
vSphere Fault Tolerance 在主要虛擬機器和次要虛擬機器之間頻繁執行檢查,以便次要虛擬機器可以從上次成功的檢查點快速恢復。檢查點包含自上一個檢查點以來已修改的虛擬機器狀態。您可以加密 Fault Tolerance 記錄流量。
開啟 Fault Tolerance 時,FT 加密預設為隨機,這表示僅在主要和次要主機均支援加密時啟用加密。如果您需要手動變更 FT 加密模式,請遵循此程序。
備註: Fault Tolerance 支援 vSphere 7.0 Update 2 及更新版本的 vSphere 虛擬機器加密。客體內和陣列式加密不依賴或干擾虛擬機器加密。擁有多個加密層會使用其他計算資源,這可能會影響虛擬機器效能。影響因硬體以及 I/O 的數量和類型而異,但對於大多數工作負載而言,整體效能影響可以忽略不計。重複資料刪除、壓縮和複寫等後端儲存功能的有效性和相容性也可能會受到虛擬機器加密的影響。