Your web browser doesn't support some required capabilities.
This demo works best with the latest version of Chrome, Firefox, or Safari. IE 9+ also sort of works...
This simulation works best with the latest version of Chrome, Firefox, or Safari. IE 9+ also sort of works...
This demo file is incomplete or damaged. Please reload the page, or download again:
For VMware partners:
www.vmware.com/go/partnerdemos
For VMware employees:
www.vmware.com/go/demos
This simulation did not load correctly. Please reload the page.
Visit the VMware Demo Library
to get more demos!
For VMware partners:
www.vmware.com/go/partnerdemos
For VMware employees:
www.vmware.com/go/demos
The demo will restart in 5 seconds.
Hit Esc to cancel
Drive it with your mouse, your finger, or just use the arrow keys.
Use Learn mode to learn the demo. The orange boxes show where to click.
Use Present mode to hide the orange boxes and notes.
Use Autoplay mode to make it play like a movie. Hit the Esc key to stop.
Click a Shortcut to jump to a specific part of the demo.
在本交互式模拟中,我们将展示在 IBM Cloud 上运行的 VMware Cloud Foundation 与 HyTrust 工作负载安全性解决方案配合使用后,可以如何通过实现合规性自动化和强制实施安全策略,帮助 IT 部门保护其运行在混合云中的工作负载,从而降低与混合云中工作负载移动性相关的风险。
本模拟包含两个演示。
本部分的练习以动手练习 - 交互式模拟的形式呈现。这样,您便可以体验在练习环境中需要消耗大量时间或资源而无法实际操作的步骤。在此模拟中,您可以像与实际环境进行交互一样使用软件界面。
橙色框显示点击位置,您也可以使用向左和向右箭头键向上述任一方向移动,进行模拟。
首先,我们将展示如何使用 HyTrust CloudControl 来限制虚拟机移动性。在本演示中,我们将展示 HyTrust 如何允许虚拟机 dev-0201 在 ESXi 主机 host0.sjc01.bluemix.com 和 host0.sjc01.bluemix.com 上运行,但阻止将其迁移到其他主机的操作。
我们从 IBM Bluemix 门户开始,在这里我们可以看到在 IBM Cloud 圣何塞设施中运行的名为 sjc01 的 Cloud Foundation 实例。
在这里,我们可以看到 Cloud Foundation 实例的详细信息,包括 SDDC 软件组件的名称、位置和软件版本以及凭证信息。
接下来,我们将连接到 vSphere Web Client,并开始将虚拟机 dev-0201 从 Host 0 成功迁移到 Host 1。
我们看到虚拟机 dev-0201 正在 SDDC-Cluster 中的 host0 上运行。
请注意,虚拟机 dev-0201 已成功迁移到 host1.sjc01.bluemix.vmware.com。
接下来,让我们重复迁移操作,但这次我们尝试将虚拟机 dev-0201 迁移到 ESXi 主机 host2.sjc.bluemix.vmware.com,这与已经分配的 HyTrust 安全策略相悖。
在这里我们可以看到,由于 HyTrust 安全策略,迁移已失败。请注意,此迁移尝试已经记录在 HyTrust CloudControl 控制台中。
在这里我们可以看到关于失败的迁移尝试的详细信息。
我们刚刚展示了使用 HyTrust CloudControl 控制虚拟机可以运行的位置的简单示例。虽然此示例只是展示了在同一个 vSphere 集群中的两个主机之间迁移虚拟机,但我们也可以轻松定义可限制虚拟机在集群之间或混合云中的数据中心之间迁移的策略。
接下来我们将展示,HyTrust DataControl 可为在基于 Cloud Foundation 的混合云中运行的工作负载提供强大的静态数据加密和集成的密钥管理功能。
对于此演示,我们将使用虚拟机 gpdr-1 来展示驱动器如何在虚拟机运行在经授权的 ESXi 主机上时成功映射,但只要在虚拟机迁移到未经授权的 ESXi 主机时就取消映射。
我们首先来注销 trustedonly@bluemix.vmware.com,然后以 superadmin@bluemix.vmware.com 的身份登录。
我们现在已经以用户 superadmin 的身份登录。接下来我们来连接到虚拟机 gpdr-1 并查看当前的驱动器映射。
我们看到虚拟机当前在经授权的 ESXi 主机 host0.sjc01.bluemix.vmware.com 上运行。
在控制台中,我们看到当前有两个硬盘驱动器(C:\ 盘和 D:\ 盘)映射到了虚拟机。在 HyTrust GUI 中,我们看到包含敏感数据的 D:\ 当前已经有一个密码和相关联的 GUID。
我们来看看将虚拟机迁移到未经授权的主机时会发生什么。
我们看到迁移已成功完成。但是,D:\ 上的敏感数据怎么办呢?
在虚拟机控制台中,我们可以看到 D:\ 因为迁移而断开了连接。这是因为 HyTrust 中定义的策略仅允许当虚拟机在经授权主机上运行时连接此驱动器,而 host2.sjc01.bluemix.vmware.com 未获得授权。因此,只要我们将虚拟机迁移到未经授权的主机,驱动器便会立即断开连接,从而保护敏感数据。
接下来,我们来尝试重新授权从 HyTrust GUI 映射驱动器。
我们看到身份验证尝试已经失败。这是因为 host2.sjc01.bluemix.vmware.com 是未经授权的主机,因此,管理员覆盖 HyTrust 安全策略的任何尝试都将被拒绝。我们还可以看到,此尝试已经记录在 HyTrust Cloud Control 控制台中。
在这里,我们可以看到 HyTrust 将尝试访问受保护驱动器的详细信息记录在了哪个位置。
接下来,我们将虚拟机 gpdr-1 迁移回经授权的主机,然后重新映射驱动器。
我们看到迁移已成功完成。虚拟机迁移回经授权的主机后,我们现在能够成功地重新映射 D:\。
在这里我们可以看到,身份验证已成功,D:\ 也被重新映射到了虚拟机,因此该虚拟机又可以访问敏感数据了。请注意,再次重申,HyTrust 已经记录了所有内容,可从 HyTrust CloudControl 控制台中查看这些日志。
要查看虚拟机迁移情况,请执行以下操作:
我们看到操作已获得允许
要查看虚拟机中受保护的 D:\ 的映射情况,请执行以下操作:
在这里,我们可以看到成功的身份验证和驱动器映射的详细信息。
我们的交互式模拟到此结束。在本交互式模拟中,我们展示了 Cloud Foundation 与 HyTrust 工作负载安全性解决方案配合使用后,可以如何通过在私有云和公有云中实现合规性自动化和强制实施安全策略,帮助 IT 部门保护云中的工作负载,并降低与混合云移动性相关的风险。
要返回练习,请单击右上角的链接或关闭此浏览器选项卡。