Einführung:
Wie bei der Auswahl von "Löschen" für eine Datei auf einem Standardbetriebssystem wie Windows wird das Löschen einer virtuellen Maschine nicht sicher aus dem Datenspeicher überschrieben. Eine Standardlöschung entfernt nur den Zeiger auf die virtuelle Maschine und die Daten auf dem Speicher. Blancco Virtual Machine Eraser wurde entwickelt, um das sichere Überschreiben und Berichten von virtuellen Maschinen auf verschiedenen Hypervisoren zu ermöglichen.
https://download.blancco.com/Tutorials/Virtuelle_Maschine_Datenwiederherstellung/Virtuelle_Maschine_Datenwiederherstellung.mp4
Es gibt viele verschiedene Integrationsmethoden und die richtige für Sie hängt von Ihrer einzigartigen Umgebung und Ihren Anforderungen ab. Beginnen wir damit, festzustellen, ob es ein manueller oder automatischer Prozess sein sollte.
Die Anforderungen, die eine sichere Löschung virtueller Maschinen steuern, sind die gleichen wie beim sicheren Löschen physischer Festplatten und Hardware. Vielleicht liegt hinter der Anforderung die Kundennachfrage. Möglicherweise liegt die Ursache in der Einhaltung eines Sicherheitsstandards oder einer Empfehlung wie ISO 27001, 27040, 27018, dem Datenschutzstandard der Zahlungskartenindustrie oder der Cloud Security Alliance. Schließlich ist die sichere Löschung in Ihrem Portfolio und einem Value Added Service in einer Liste anderer möglicher Sicherheitsoptionen (z. B. Firewall, Verschlüsselung und Sicherung) zu einem Wettbewerbsvorteil geworden, aus dem Benutzer beim Hochfahren einer neuen virtuellen Maschine oder LUN auswählen können. Ja, Blancco hat auch ein Produkt namens Blancco LUN Eraser, das auch von ESXi ausgeführt werden kann und zum sicheren Löschen ganzer LUNs verwendet wird:
https://download.blancco.com/Tutorials/Blancco_LUN_Windows/Blancco_LUN_Windows.mp4
Nun stellt sich die Frage:
Müssen Sie bei Bedarf nur bestimmte virtuelle Maschinen auf Anforderung manuell löschen, wenn Sie dazu aufgefordert werden? In diesem Fall siehe die Abschnitte "Manueller Betrieb" und "Halbautomatischer Betrieb".
Müssen Sie bei Ihren Anforderungen das automatische Löschen aller virtuellen Maschinen implementieren, nachdem die Endbenutzer die Option "Löschen" ausgewählt haben? Wenn ja, siehe den folgenden Abschnitt "Automatischer Betrieb".
Manueller Betrieb
Kurz gesagt, Blancco Virtual Machine Eraser kann direkt von einem Host-ESXi-Server ausgeführt werden, indem eine SSH-Verbindung mit diesem Server aufgebaut wird, die CLI geöffnet und die Löschbefehle manuell eingegeben werden. Dies ist der perfekte Weg, um bestimmte virtuelle Maschinen, die aus dem einen oder anderen Grund (höchstwahrscheinlich Kundenanforderung) sichere Löschung erfordern, sicher außer Betrieb zu setzen. Weitere Informationen zu diesem Vorgang finden Sie in diesem Video:
https://download.blancco.com/Tutorials/Blancco_Virtual_On_Demand_ESXi/Blancco_Virtual_On_Demand_ESXi.mp4
Halbautomatischer Betrieb
Vielleicht müssen Sie nur bestimmte Maschinen bei Bedarf löschen, aber keinen SSH-Tunnel öffnen und Befehle manuell eingeben. Wenn Sie vCenter Server zum Verwalten mehrerer ESXi-Hostserver verwenden, können Sie Ihre vCenter Server-Instanz mit vRealize Orchestrator koppeln und spezielle Blancco-Workflows integrieren, um Ihren Administratoren die Möglichkeit zu geben, mit einem Rechtsklick auf bestimmte virtuelle Maschinen im vCenter zu arbeiten Server GUI und wählen Sie "Blancco Secure VM Erasure". Dies bietet Ihnen die Flexibilität des manuellen Kommissionierens, welche virtuellen Maschinen ohne spezielle Aktionen sicher gelöscht werden. Sehen Sie mehr hier:
https://download.blancco.com/Tutorials/Blancco_Virtual_-_vCenter_Server/Blancco_Virtual_-_vCenter_Server.mp4
Weitere Informationen finden Sie in diesem Artikel.
Automatischer Betrieb
Wenn Sie das Löschen aller virtuellen Maschinen automatisieren möchten, die in Ihrer Umgebung für die Außerbetriebnahme ausgewählt wurden, haben Sie Glück! Blancco verfügt über ein eigenes VIB-Paket, das auf den Host-ESXi-Servern installiert und mit einer REST-API aufgerufen werden kann. Wenn Sie ein eigenes Portal haben, mit dem Ihre Benutzer virtuelle Maschinen erstellen, verwenden und löschen, kann diese REST-API-Funktionalität direkt integriert werden. Ihr Portal sendet einfach XML-Payloads an die Host-ESXi-Server und fordert bei jedem Benutzer das Löschen einer virtuellen Maschine an hat es zum Löschen ausgewählt. Der aktuelle Löschstatus kann auch vom ESXi-Hostserver abgerufen und für die Benutzer in der Benutzeroberfläche Ihres Portals angezeigt werden. Weitere Informationen zur REST-API finden Sie hier:
https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_REST_API/Blancco_Virtual_REST_API.mp4
Wenn Sie das VMware-eigene Portal vCloud Director verwenden, können Sie auch direkt in seine Benutzeroberfläche integrieren:
vCloud Director Teil 1: https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser/Blancco_vCloud_Eraser.mp4
vCloud Director Teil 2: https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_Workflows/Blancco_vCloud_Eraser_Workflows.mp4
Löschberichte
Nach jedem Löschen wird unabhängig von der Implementierungsmethode automatisch ein digital signierter Löschbericht generiert und auf dem Host-ESXi-Server gespeichert. Diese Berichte können auch automatisch an die Blancco Management Console gesendet werden, die sich auf einem dedizierten Server mit einer eigenen Datenbank im selben Netzwerk befindet, oder sogar an die Blancco Cloud, wenn die Host-ESXi-Server über eine Internetverbindung verfügen. Sehen Sie sich ein Video zur Blancco Management Console an:
https://blancco.wistia.com/medias/0u0q9tt3qv
Diese Berichte bilden einen manipulationssicheren Prüfpfad, der bestätigt, dass die Löschungen tatsächlich stattgefunden haben, wann und mit welcher Überschreibungsmethode. Sie können direkt in der Blancco Management Console / Blancco Cloud angezeigt oder exportiert und an interne Benutzer, externe Kunden oder eine externe Datenbank gesendet werden. Der Export kann automatisch über eine API erfolgen. Weitere Informationen zur API finden Sie hier:
https://blancco.wistia.com/medias/oisyat9lzw
Fazit:
Weitere Informationen zu Blancco Virtual Machine Eraser finden Sie hier.
Das fasst es zusammen. Wenn Sie weitere Fragen haben, wenden Sie sich bitte an Ihren Blancco-Vertreter und teilen Sie ihm mit, dass Sie diesen Wissensartikel bereits gelesen haben. Wir freuen uns darauf, Ihnen zu dienen!