BitLocker su una macchina virtuale FIPS 140-2 livello 1 di sicurezza è conforme?

7

BitLocker può essere utilizzato come modulo crittografico per soddisfare FIPS 140-2 conformità al livello di sicurezza 1.

Che cosa succede se l'unità crittografata si trova su una macchina virtuale, è ancora FIPS 140-2 compatibile?

In una configurazione della macchina virtuale BitLocker, una delle unità o dei volumi dell'host delle macchine virtuali può fungere da provider di chiavi crittografiche per contenere la chiave crittografica.

L'unico problema è che questo tipo di implementazione di BitLocker sovrascrive principalmente la protezione fornita da BitLocker in primo luogo.

Nell'articolo intitolato " Crittografia unità BitLocker in Windows 7: frequente Domande frequenti "microsoft afferma che non supportano l'utilizzo di BitLocker su una macchina virtuale.

Can I use BitLocker within a virtual machine operating environment?

BitLocker is not supported for use within a virtual machine. Do not run BitLocker Drive Encryption within a virtual machine. You can use BitLocker in the virtual machine management operating system to protect volumes that contain configuration files, virtual hard disks, and snapshots.

Ma cosa significa questo per la conformità FIPS 140-2 e una macchina virtuale?

Se Microsoft non lo supporta, BitLocker è ancora compatibile con FIPS 140-2 in una macchina virtuale?

    
posta Mark Rogers 06.02.2012 - 22:46
fonte

1 risposta

5

C'è una interessante discussione su questo argomento. Concordo con questa valutazione sul fatto che un'unità virtuale con la chiave di crittografia non si qualifica come FIPS 140-2 compatibile.

In the security policy, §2.3 describes the platforms on which the certification applies: it lists several versions of Windows, with no reference to any particular hardware. Then §6 describes usage requirements that must be met in order for the certificate to apply. One of the FIPS-compliant startup mechanisms listed in §5.2 must be in use, therefore the machine must have a PIN pad, a USB connection or a TPM. The policy does not explicitly describe the connection between the machine running Windows and these peripherals, therefore a virtual machine would be acceptable.

A virtual thumb drive would be a different matter. As there is no actual USB involved, I don't think the language can be construed to cover this case.

Detto questo, CREDANT Manager per BitLocker rendere un disco crittografato BitLocker su una macchina virtuale conforme a FIPS 140-2.

CREDANT Manager for BitLocker forms part of a single, central management solution which helps ... offer an integrated approach to managing encryption across other, non-BitLocker platforms; physical, virtual and Cloud-based.

... the encryption management solution provides simple, centrally managed key recovery and is FIPS 140-2 validated.

Sospetto ci siano altre soluzioni di gestione delle chiavi centrali. CREDANT è stato solo il primo che ho trovato.

    
risposta data 07.02.2012 - 18:02
fonte

Leggi altre domande sui tag