仮想マシンの実態はファイルであるため、それを盗まれた場合、別ホストで起動することできてしまう。
このような危険から、仮想マシンを保護するためにサポートされたのが、「シールドされた仮想マシン」というもの。
シールドされた仮想マシンでは、信頼されていないホスト上でその仮想マシンを起動したり、中身を見ることはできない。

TPM(トラステッドプラットフォームモジュール)は、マザーボードに装備されているセキュリティチップのこと。
Windowsでは、BitLockerによるディスク暗号化を行う際に、TPMにキーを保存する。
Windows Server 2016から第二世代の仮想マシンで利用可能。

仮想TPMはソフトウェアベースであるため、ホストの物理TPMの有無にかかわらず利用可能。

<スポンサーリンク>

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)