VMware 將發(fā)布 vSphere 7.0,功能有了很大的改進(jìn):
vSphere安全性
現在,跨vCenter Server實(shí)例支持加密的VM的vMotion(前提是兩個(gè)vCenter Server實(shí)例都連接到同一KMS),并且在克隆期間對VM進(jìn)行加密。
加密的VM控制臺屏幕快照將不再顯示在” VM摘要“頁(yè)面中。這樣可以防止潛在的敏感信息暴露給未經(jīng)授權的用戶(hù)。
vSphere信任機構
引入一種旨在保護SDDC免受惡意攻擊的基礎技術(shù),該技術(shù)通過(guò)使用遠程證明技術(shù)和對高級加密功能的有條件訪(fǎng)問(wèn)來(lái)將可信計算庫的可信度擴展到整個(gè)組織的計算基礎結構。
自動(dòng)化的設置和維護安全基礎架構,完整性保護的方法,并確保敏感工作負載僅在經(jīng)過(guò)驗證處于良好狀態(tài)的硬件和軟件堆棧上運行。
vSphere Client搜索改進(jìn)
已為搜索結果引入了其他過(guò)濾器功能(例如,基于警報狀態(tài)的過(guò)濾器結果)。搜索結果中的對象列表(例如VM列表)可以基于與那些對象關(guān)聯(lián)的標簽或自定義屬性進(jìn)行過(guò)濾。
動(dòng)態(tài)DirectPath I / O:
引入了一種新機制來(lái)使用VM中的PCI直通設備,F在,vSphere將自動(dòng)按集群中的PCI供應商名稱(chēng)和設備名稱(chēng)對設備進(jìn)行分組,并使其可用于VM。這使DRS可以選擇一個(gè)主機,以便在開(kāi)機時(shí)打開(kāi)VM。
動(dòng)態(tài)DirectPath I / O還可以在選擇中指定多個(gè)設備。在這種情況下,DRS將選擇一個(gè)滿(mǎn)足列表中指定設備之一的主機。
? |