Die Absicherung von Daten, speziell in mandantenfähigen Umgebungen, stellt eine Herausforderung dar. Eine Verschlüsselung auf mehreren Ebenen ist hier ein sinnvolles Werkzeug.

VMware bietet in seiner Produktpalette verschiedene Verschlüsselungsmöglichkeiten, von denen die „vSphere VM Encryption“ den neuesten Ansatz darstellt. Voraussetzung für die Nutzung ist die Lizenzstufe „Enterprise Plus“. Es kann pro VM entschieden werden, ob das Abbild verschlüsselt werden soll und für jede VM wird dann ein eigener Schlüssel generiert, der in Verbindung mit einem externen Key Management Service zusätzlich verschlüsselt wird.

Die Vorteile liegen in der Unabhängigkeit von der zugrundeliegenden Speichertechnologie und in der gezielten Nutzung der Funktion, z.B. ausgehend von Sicherheitsanforderungen einer VM.

Man sollte allerdings auch den Einfluss auf die Performance im Auge behalten! So leidet bei manchen Speicher-Backends sowohl der Durchsatz als auch die Latenz. Unabhängig davon werden die CPUs der Virtualisierungshosts durch die Verschlüsselung natürlich stärker belastet. Zusätzlich ist eine Minimierung des tatsächlich genutzten Speichers durch Kompression oder Deduplizierung erschwert, da sich diese Verfahren auf verschlüsselte Daten nur schwer anwenden lassen.