Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version Current

changes.mady.by.user Simon Pfendt

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Einführung:

Wie bei der Auswahl von "Löschen" für eine Datei auf einem Standardbetriebssystem wie Windows wird das Löschen einer virtuellen Maschine nicht sicher aus dem Datenspeicher überschrieben. Eine Standardlöschung entfernt nur den Zeiger auf die virtuelle Maschine und die Daten auf dem Speicher. Blancco Virtual Machine Eraser wurde entwickelt, um das sichere Überschreiben und Berichten von virtuellen Maschinen auf verschiedenen Hypervisoren zu ermöglichen

Introduction:

As with selecting “Delete” for a file on a standard operating system such as Windows, simply deleting a virtual machine does not securely overwrite it from its data store. A standard delete will only remove the pointer to the virtual machine and it’s data on the storage. Blancco Virtual Machine Eraser has been developed to offer secure overwriting and reporting of virtual machines on various hyper-visors.

https://download.blancco.com/Tutorials/VirtualVirtuelle_MachineMaschine_Data_RecoveryDatenwiederherstellung/VirtualVirtuelle_MachineMaschine_Data_Recovery.mp4

There are many different integration methods and the right one for you simply depends upon your unique environment and requirements. Let’s start by establishing whether it should be a manual or automatic process.

Datenwiederherstellung.mp4

 

Es gibt viele verschiedene Integrationsmethoden und die richtige für Sie hängt von Ihrer einzigartigen Umgebung und Ihren Anforderungen ab. Beginnen wir damit, festzustellen, ob es ein manueller oder automatischer Prozess sein sollte.

Die Anforderungen, die eine sichere Löschung virtueller Maschinen steuern, sind die gleichen wie beim sicheren Löschen physischer Festplatten und Hardware. Vielleicht liegt hinter der Anforderung die Kundennachfrage. Möglicherweise liegt die Ursache in der Einhaltung eines Sicherheitsstandards oder einer Empfehlung wie The needs which drive secure virtual machine erasure are the same as for securely erasing physical disks and hardware. Perhaps customer demand is behind the requirement. Perhaps compliance with a security standard or recommendation such as ISO 27001, 27040, 27018, the Payment Card Industry Data Security Standard or the dem Datenschutzstandard der Zahlungskartenindustrie oder der Cloud Security Alliance is the root cause. Finally, perhaps secure erasure has become a competitive advantage in your portfolio and a Value Added Service in a list of other possible security options (such as firewall, encryption and backup) for users to choose from when spinning up a new virtual machine or LUN. Yes, Blancco also has a product called Blancco LUN Eraser which can also be run from ESXi and is used for securely erasing entire LUNs. Schließlich ist die sichere Löschung in Ihrem Portfolio und einem Value Added Service in einer Liste anderer möglicher Sicherheitsoptionen (z. B. Firewall, Verschlüsselung und Sicherung) zu einem Wettbewerbsvorteil geworden, aus dem Benutzer beim Hochfahren einer neuen virtuellen Maschine oder LUN auswählen können. Ja, Blancco hat auch ein Produkt namens Blancco LUN Eraser, das auch von ESXi ausgeführt werden kann und zum sicheren Löschen ganzer LUNs verwendet wird:
https://download.blancco.com/Tutorials/Blancco_LUN_Windows/Blancco_LUN_Windows.mp4
Now comes the question:

Do your needs require you to only manually erase specific virtual machines on demand when requested to do so? In that case, see the “Manual Operation” and “Semi-Automatic” sections below.

 

Nun stellt sich die Frage:

Müssen Sie bei Bedarf nur bestimmte virtuelle Maschinen auf Anforderung manuell löschen, wenn Sie dazu aufgefordert werden? In diesem Fall siehe die Abschnitte "Manueller Betrieb" und "Halbautomatischer Betrieb".

Müssen Sie bei Ihren Anforderungen das automatische Löschen aller virtuellen Maschinen implementieren, nachdem die Endbenutzer die Option "Löschen" ausgewählt haben? Wenn ja, siehe den folgenden Abschnitt "Automatischer Betrieb".

 

Manueller Betrieb

 

Kurz gesagt, Blancco Virtual Machine Eraser kann direkt von einem Host-ESXi-Server ausgeführt werden, indem eine SSH-Verbindung mit diesem Server aufgebaut wird, die CLI geöffnet und die Löschbefehle manuell eingegeben werden. Dies ist der perfekte Weg, um bestimmte virtuelle Maschinen, die aus dem einen oder anderen Grund (höchstwahrscheinlich Kundenanforderung) sichere Löschung erfordern, sicher außer Betrieb zu setzen. Weitere Informationen zu diesem Vorgang finden Sie in diesem VideoDo your needs require you to implement the automatic erasure of all virtual machines once “Delete” has been selected for them by the end-users? If yes, see the “Automatic Operation” section below.
Manual Operation:
In brief, Blancco Virtual Machine Eraser can be run directly from a host ESXi server by establishing an SSH connection with that server, opening the CLI and manually typing the erasure commands. This is the perfect way to securely decommission particular virtual machines which for some reason or another (most likely customer demand), require secure erasure. See more information about this operation in this video:

https://download.blancco.com/Tutorials/Blancco_Virtual_On_Demand_ESXi/Blancco_Virtual_On_Demand_ESXi.mp4

 Semi-Automatic:
Perhaps you

Halbautomatischer Betrieb

 

Vielleicht müssen Sie nur bestimmte Maschinen bei Bedarf löschen, aber keinen SSH-Tunnel öffnen und Befehle manuell eingeben. Wenn Sie vCenter Server zum Verwalten mehrerer ESXi-Hostserver verwenden, können Sie Ihre vCenter Server-Instanz mit vRealize Orchestrator koppeln und spezielle Blancco-Workflows integrieren, um Ihren Administratoren die Möglichkeit zu geben, mit einem Rechtsklick auf bestimmte virtuelle Maschinen im vCenter zu arbeiten Server GUI und wählen Sie "Blancco Secure VM Erasure". Dies bietet Ihnen die Flexibilität des manuellen Kommissionierens, welche virtuellen Maschinen ohne spezielle Aktionen sicher gelöscht werden. Sehen Sie mehr hier still only need to erase specific machines on demand but do not wish to open an SSH tunnel and manually type commands. If you are using vCenter Server to manage multiple ESXi host servers, it is possible for you to pair your vCenter Server instance with vRealize Orchestrator and incorporate special Blancco workflows to offer the option to your administrators to simply right-click specific virtual machines in the vCenter Server GUI and choose “Blancco Secure VM Erasure”. This offers you the flexibility of handpicking which virtual machines will be securely erased without the need for any special actions taken. See more here:

https://download.blancco.com/Tutorials/Blancco_Virtual_-_vCenter_Server/Blancco_Virtual_-_vCenter_Server.mp4For more information, read this article


Weitere Informationen finden Sie in diesem Artikel.

 

Automatic Operation:

Automatischer Betrieb

 

Wenn Sie das Löschen aller virtuellen Maschinen automatisieren möchten, die in Ihrer Umgebung für die Außerbetriebnahme ausgewählt wurden, haben Sie Glück! Blancco verfügt über ein eigenes VIB-Paket, das auf den Host-ESXi-Servern installiert und mit einer REST-API aufgerufen werden kann. Wenn Sie ein eigenes Portal haben, mit dem Ihre Benutzer virtuelle Maschinen erstellen, verwenden und löschen, kann diese REST-API-Funktionalität direkt integriert werden. Ihr Portal sendet einfach XML-Payloads an die Host-ESXi-Server und fordert bei jedem Benutzer das Löschen einer virtuellen Maschine an hat es zum Löschen ausgewählt. Der aktuelle Löschstatus kann auch vom ESXi-Hostserver abgerufen und für die Benutzer in der Benutzeroberfläche Ihres Portals angezeigt werden. Weitere Informationen zur REST-API finden Sie hierIf your goal is to automate the erasure of all virtual machines which are selected for decommission in your environment, you are in luck! Blancco has its own VIB package which can be installed on the host ESXi servers and called into action with a REST API. If you have your own portal with which your users create, use and delete virtual machines, this REST API functionality can be built directly in. Simply have your portal send XML payloads to the host ESXi servers requesting the erasure of a virtual machine whenever the user has selected it for deletion. The ongoing erasure status can also be fetched from the ESXi host server and displayed for the users in your portal’s UI. See more about the REST API here:
https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_REST_API/Blancco_Virtual_REST_API.mp4If you are using VMware’s own portal,

Wenn Sie das VMware-eigene Portal vCloud Director , you can integrate directly into its UI as wellverwenden, können Sie auch direkt in seine Benutzeroberfläche integrieren:
vCloud Director Part Teil 1:   https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser/Blancco_vCloud_Eraser.mp4

vCloud Director Part Teil 2:   https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_Workflows/Blancco_vCloud_Eraser_Workflows.mp4 

Erasure reports:

Löschberichte

Nach jedem Löschen wird unabhängig von der Implementierungsmethode automatisch ein digital signierter Löschbericht generiert und auf dem Host-ESXi-Server gespeichert. Diese Berichte können auch automatisch an die Blancco Management Console gesendet werden, die sich auf einem dedizierten Server mit einer eigenen Datenbank im selben Netzwerk befindet, oder sogar an die Blancco Cloud, wenn die Host-ESXi-Server über eine Internetverbindung verfügen. Sehen Sie sich ein Video zur Blancco Management Console anAfter every erasure, regardless of the implementation method, a digitally signed erasure report is automatically generated and stored on the host ESXi server. These reports can also be automatically sent to the Blancco Management Console which resides on a dedicated server with its own database in the same network, or even to Blancco Cloud if the host ESXi servers have an internet connection. See a video about the Blancco Management Console here:
https://blancco.wistia.com/medias/0u0q9tt3qvThese reports form a tamper-proof audit

 

Diese Berichte bilden einen manipulationssicheren Prüfpfad, der bestätigt, dass die Löschungen tatsächlich stattgefunden haben, wann und mit welcher Überschreibungsmethode. Sie können direkt in der trail which confirm that the erasures actually happened, when it happened and with what overwriting method. They can be viewed directly in the Blancco Management Console / Blancco Cloud or exported and sent to internal users, external customers or an external database. The exporting can happen automatically via an API. See more information about the API hereangezeigt oder exportiert und an interne Benutzer, externe Kunden oder eine externe Datenbank gesendet werden. Der Export kann automatisch über eine API erfolgen. Weitere Informationen zur API finden Sie hier:
https://blancco.wistia.com/medias/oisyat9lzw

 

ConclusionFazit:
More information about
Weitere Informationen zu Blancco Virtual Machine Eraser can be found from here.
That about sums it up. If you have more questions, please be in contact with your Blancco representative and let them know that you have already read through this knowledge-base article. We look forward to serving youfinden Sie hier.

Das fasst es zusammen. Wenn Sie weitere Fragen haben, wenden Sie sich bitte an Ihren Blancco-Vertreter und teilen Sie ihm mit, dass Sie diesen Wissensartikel bereits gelesen haben. Wir freuen uns darauf, Ihnen zu dienen!