Tambahan fitur pada versi terbaru vSphere, yaitu prosesor AMD EPYC Secure Encrypted Virtualization yang menyediakan enskripsi full in-memory untuk hypervisors dan mesin virtual.
Pada bulan September 2020 lalu, VMware merilis dukungan Secure Encrypted Virtualization (SEV) AMD EPYC dan Secure Encrypted Virtualization-Encrypted State (SEV-ES) pada produk mereka, yaitu VMware vSphere 7 Update 1. VMware vSphere akan menunjang fitur keamanan silicon-level yang powerful dimana hal ini akan diaktifkan oleh prosesor generasi kedua dari AMD EPYC. Prosesor AMD EPYC ini berfungsi untuk melindungi hypervisor dan mesin virtual dengan menggunakan enkripsi full in-memory.
Kerentanan silicon-level seperti Meltdown dan Spectre yang sempat muncul pada 2018 telah menunjukkan perlunya memiliki lebih banyak keamanan berbasis hardware dalam prosesor. Oleh karena itu, adalah penting untuk menggunakan fitur AMD SEV dan SEV-ES di vSphere untuk memastikan keamanan pada seluruh data. Hal ini juga diperkuat dengan pernyataan Forrest Norrod, top AMD executive, bahwa SEV akan menjadi fitur yang harus dimiliki mulai saat ini untuk mengontrol dan mengamankan cloud dari mesin virtual dan hypervisor itu sendiri.
Dikatakan oleh Bob Plankers, seorang arsitek pemasaran teknis di VMware, bahwa vSphere 7 adalah hypervisor pertama yang mendukung SEV dan SEV-ES, agar pengguna mendapatkan keamanan tingkat lanjut di atas dari lapisan software-based isolation ESXi yang memisahkan hypervisor dari VM guest. Perbedaannya ialah software-based isolation VMware tidak mengatasi masalah keamanan di level hardware, termasuk CPU, pengontrol memori, dan pengontrol PCIe lainnya.
Hypervisor yang disusupi dapat membaca atau memodifikasi data register, seperti mencuri data, kunci enkripsi yang disimpan di register CPU dan tentunya hal ini merugikan. Fitur AMD SEV dan SEV-ES akan mengelola kunci enkripsi yang menyediakan enkripsi ke hypervisor dan VM guest. Dengan begitu, fitur ini berfungsi untuk mencegah pihak lain dapat mengakses kunci enskripsi tersebut.
Tak hanya perlindungan yang sangat powerful, keuntungan lainnya dari fitur AMD SEV dan SEV-ES ini ialah fitur-fiturnya yang fleksibel dan dapat diaktifkan dan dinonaktifkan untuk beban kerja tanpa adanya konsekuensi dan modifikasi pada aplikasi.
Untuk memanfaatkan fitur AMD SEV dan SEV-ES di vSphere, Anda perlu menggunakan prosesor EPYC chipmaker’s second-generation yang diluncurkan pada tahun 2019. Fitur ini juga memerlukan dukungan dari sistem operasi tamu, dimana saat ini terdapat beberapa distribusi dan kernel Linux di dalamnya.
Dapat disimpulkan jika perlindungan yang disediakan oleh fitur AMD SEV dan SEV-ES di vSphere ini merupakan tindakan selangkah lebih maju untuk melindungi data Anda dan mencegah adanya kebocoran informasi dari VM ke hypervisor.
Penutup
Berca Hardayaperkasa juga menjadi partner resmi dari puluhan perusahaan IT terkemuka di Indonesia maupun dunia seperti, HPE Indonesia, HPI Indonesia, Dell EMC Indonesia, Huawei Indonesia, Lenovo Indonesia, VMWare Indonesia, Veritas Indonesia, Cisco Indonesia, Veaam Indonesia, Hitachi Data System Indonesia, Hitachi Vantara Indonesia, HDS Indonesia, NetApp Indonesia, Oracle Indonesia, Keysight Indonesia, Datacard Indonesia, AWS Indonesia, Fortinet Indonesia, Nutanix Indonesia dan Sophos Indonesia. Informasi lebih lanjut silahkan hubungi di sini.
