Die neueste Version von vSphere unterstützt die Secure Encrypted Virtualization-Funktionen der AMD EPYC-Prozessoren. Diese Verschlüsselung schützt den Hypervisor als auch die virtuellen Maschinen. AMD hat mit der In-Memory Verschlüsselung einen entscheidenden Vorteil gegenüber Erzrivale Intel.

AMD EPYC CPUs
AMD EPYC Server-CPU der 2. Generation mit 7nm Fertigungsverfahren

Warum ist VMware Verschlüsselung auf CPU/Memory Ebene wichtig?

VMware vSphere unterstützt Sicherheitsfunktionen, die überspitzt beschrieben auf Silizium-Ebene stattfinden. Mit der sogenannten SEV (Secure Encrypted Virtualization) & SEV-ES (Secure Encrypted Virtualization-Encrypted State) Verschlüsselung, können Angreifer den Hypervisor als auch die virtuellen Maschinen nicht mehr über den Arbeitsspeicher kompromittieren.

Bereits heute werden teilweise über 50% der laufenden Arbeitsprozesse (Workloads) innerhalb virtueller Umgebungen ausgeführt. Somit vergrößert sich der Bedarf innovativer Lösungskonzepte bei virtuellen Systemen. Hier schafft AMD wieder einmal die Vorreiterrolle und lässt somit Intel im Regen stehen.

Hypervisor in %
Virtualization Penetration Rate in %

Einen Nachteil hat die neue Sicherheitsstufe. Funktionen wie vMotion, die auch in Tanzu genutzt werden, sind stark eingeschränkt. VMware ist übrigens der erste Hersteller, der auf Speicherebene für virtuelle Maschinen einen Sicherheitsstack auf Hardware-Ebene, bereitstellen kann.

Was ist in Zukunft wichtig?

IT-Leiter und Unternehmen müssen sich die Frage stellen, wie wichtig das Thema Sicherheit in virtuellen Umgebungen für Sie ist. Oftmals können eigene IT-Systeme angegriffen und ausspioniert werden ohne jegliche Fehlermeldungen oder Kenntnis der Systembetreuer. Dann wird es gefährlich, wenn persönliche Daten abgegriffen werden. Gerade im Gesundheitsbereich oder wenn es sich um Zahlungsdaten und deren Systeme handelt, ist die Schadenhöhe nicht absehbar.

Weitere Informationen

Weitere Links:

https://www.crn.com/news/components-peripherals/vmware-vsphere-now-supports-amd-epyc-s-powerful-sev-features?itc=refresh

https://blogs.vmware.com/vsphere/2020/09/vsphere-7-update-1-amd-sev-es.html