共用方式為


虛擬機器安全性設定

CycleCloud 8.5 支援建立安全性類型為 [受信任的啟動 ] 或 [ 機密] 的 VM。

注意

這些功能的使用可能會有一些限制,包括不支援備份、受控磁片和暫時 OS 磁片。 此外,它們還需要特定的映射和 VM 大小。 如需詳細資訊,請參閱上述檔。

這些功能可以在 叢集表單 中修改,或直接在 叢集範本上設定。

啟用這個 的主要屬性是 SecurityType ,可以是 TrustedLaunchConfidentialVM 。 例如,若要讓叢集中的每個 VM 預設使用信任啟動,請將此專案新增至您的範本:

[[node defaults]]
# Start VMs with TrustedLaunch 
SecurityType = TrustedLaunch

標準 安全性是預設值,因此不需要指定。 如果您已指定和匯入叢集的值 SecurityType ,您可以直接批註化或移除該行,然後重新匯入叢集以移除值。 如果您在 上 defaults 設定值,而且只想針對某些特定節點使用標準安全性,您可以使用 undefined() (記下 使用 := 來啟用值的嚴格剖析) :

[[node standard-node]]
# Clear an inherited value
SecurityType := undefined()

使用信任的啟動或機密 VM 可啟用其他安全性功能,這兩者皆預設為 true:

  • EnableSecureBoot=true:使用 安全開機,可協助保護您的 VM 免于開機套件、rootkit 和核心層級惡意程式碼。

  • EnableVTPM=true:使用 虛擬信任的平臺模組 (vTPM) ,其符合 TPM2.0 規範,並驗證 VM 開機完整性,同時安全地儲存金鑰和秘密。

注意

這些屬性對預設標準安全性類型沒有任何作用。

此外,機密 VM 會啟用新的 磁片加密配置。 此配置可保護磁片的所有重要磁碟分割,並讓受保護的磁片內容只能供 VM 存取。 與 Server-Side 加密類似,預設值為 平臺管理的金鑰 ,但您可以改用 客戶管理的金鑰 。 使用 Customer-Managed 金鑰進行機密加密需要磁片 加密集 ,其加密類型為 ConfidentialVmEncryptedWithCustomerKey 。 如需詳細資訊 ,請參閱磁片加密