Cifrado de Discos Virtuales (VM)

Cifrado de Discos Virtuales (VM) en CuriosityCloud

Cifrado de Disco en CuriosityCloud

En CuriosityCloud, es posible habilitar la función de cifrado de disco, lo que garantiza que los datos almacenados en las máquinas virtuales permanezcan protegidos mediante un algoritmo de cifrado. Esto ayuda a prevenir robos o pérdidas de información causadas por ataques informáticos.

Antes de habilitar el cifrado de disco, es importante considerar las siguientes precauciones:

Precauciones

  1. Algoritmo de cifrado: Actualmente, CuriosityCloud solo admite el algoritmo AES-256 para cifrar los datos.
  2. Activación manual: Una vez habilitada la configuración de cifrado de disco, este no se aplicará automáticamente a las máquinas virtuales. Será necesario activarlo manualmente en la configuración de cada máquina virtual.
  3. Aplicación por VM: No es posible habilitar o deshabilitar el cifrado de disco para un grupo de recursos o un Tenant completo. El cifrado se configura de manera individual en cada máquina virtual.
  4. Estado de la máquina virtual: Para habilitar el cifrado de disco, la máquina virtual debe estar apagada.
  5. Irreversibilidad: Una vez cifrado, el disco no podrá ser descifrado.
  6. Tiempo de proceso: El cifrado de disco puede tardar en completarse y, durante este proceso, no se pueden realizar operaciones como encender la máquina virtual. Se recomienda ejecutar el cifrado fuera del horario comercial.
  7. Limitaciones tras el cifrado: Una vez cifrada, la máquina virtual ya no admitirá funciones como clonación, creación de imágenes, exportación, copia de seguridad CDP y recuperación ante desastres, ni podrá ser restaurada.
  8. Dependencia de la Consola Web:
    • El cifrado de la máquina virtual debe realizarse a través de la Consola Web de CuriosityCloud.
    • La clave maestra del usuario se almacena en la Consola Web, mientras que la clave de datos se guarda en el Clúster de Hiperconvergencia o en el Centro de Datos de CuriosityCloud.
    • Si la comunicación entre la Consola Web y el Clúster presenta anomalías, la máquina virtual no podrá encenderse hasta que se resuelva el problema de conexión.
  9. Cifrado KMS y SCP:
    • Si durante el cifrado de una máquina virtual que usa cifrado KMS se pierde la conexión entre SCP y KMS, entre SCP y el clúster HCI, o si el nodo HCI en ejecución queda fuera de la administración de SCP, la máquina virtual se apagará y no podrá volver a usarse, ya que no habrá una clave para descifrar los datos.
  10. Impacto en el rendimiento: Las máquinas virtuales cifradas experimentarán una degradación de rendimiento de aproximadamente 30 % a 50 %.


Procedimiento

Para la Habilitacion del Cifrado en Discos y/o Volumenes Virtaules en Maquinas Virtuales en CuriosityCloud deberemos seguir los siguientes pasos

  1. Iniciar Sesión dentro de Tenat de Cliente:
    https://console.curiositycloud.com



  2. Entraremos al menú principal y no dirigiremos al apartado de Management -->Security


  3. Deberemos de Crear una nueva Llave de Cifrado


  4. Solo deberemos Establecer un Nombre de forma Obligatoria y como campo Opcional una Descripcion


    Una vez creada, nos aparecera en la lista de Llaves diponibles Criptograficas


  5. Para asignarsela a una VM deberemos irnos al apartdo Menu --> Compute --> Virtual Machines y seleccionaremos la VM que deseemos cifrar y daremos click en el boton More y buscaremos la caracterisca Enable Disk Encryption
    *La VM debera de estar Apagada


  6. Seleccionaremos la Llave de Cifrado deseada o previamente creada y esperaremos el proceso de Cifrado.



  7. Para visualizar el proceso de avance iremos al panel de Tareas (Task)


    *El Tiempo de finalizacion dependera de la Cantidad de Archivos y del Tamaño de los Volumenes de cada VM


    • Related Articles

    • Creacion de VM en CuriosityCloud

      Como crear una VM en Curiosity Cloud El proceso para la creación de una Máquina Virtual es muy sencillo dentro Curiosity Cloud para ello seguiremos los siguientes pasos: 1. Iniciar Sesión dentro de Tenat de Cliente: URL: ...

    • Gestion de VM en CuriosityCloud

      Como Gestionar una VM en CuriosityCloud La Consola de CuriosityCloud permite gestionar cada máquina virtual (VM) de forma sencilla. Para ello, basta con hacer clic en el nombre de la VM correspondiente y acceder a su interfaz de resumen. Esta ...

    • Llaves de Acceso SSH para VM en CuriosityCloud

      Llaves de Acceso SSH para VM en CuriosityCloud El uso de un nombre de usuario y contraseña para iniciar sesión en una máquina virtual es un método de autenticación relativamente débil, ya que es vulnerable a ataques de fuerza bruta y no garantiza una ...

    • Panel de Monitoreo en CuriosityCloud

      Panel de Monitoreo de CuriosityCloud CuriosityCloud ofrece un avanzado panel de monitoreo que permite supervisar en tiempo real y de manera histórica el consumo de recursos de cada máquina virtual (VM) dentro de nuestro Tenant. Esta herramienta ...

    • Papelera de Reciclaje en CuriosityCloud

      Papelera de Reciclaje de CuriosityCloud CuriosityCloud cuenta con una Papelera de Reciclaje, que actúa como un último punto de recuperación para cualquier eliminación programada o accidental. A través de esta función, es posible restaurar los ...