Windows 11 y vSphere 8 (what´s new)

Con el evento de VMware Explore 2022 muchos quieren saber qué hay de nuevo.

(What´s New)

En vez de dar un resumen genérico, les voy a dedicar un artículo a cada característica.

Entendiendo TPM (Trusted Platform Modules)

Es un chip físico (micro controlador) que mejoran la seguridad de un host o servidor, es un estándar de la industria y se pueden encontrar en la mayoría de las computadoras actuales.

¿Cuál es la función del chip TPM instalado en un host ESXi?

Almacena de forma segura lo necesario que permite garantizar que la plataforma o el host sea seguro y confiable, pudiendo ser la autenticación, a través de contraseñas, certificados o claves de cifrado.

Permite demostrar que el host es lo que dice ser, da fe de la identidad de un host ESXi y que es confiable por no haber sido violada, ya que puede ser consultado en un momento determinado.

En el caso de TPM 2.0, registra y almacena de forma segura las mediciones de los módulos de software iniciados en el sistema que el VCSA (vCenter Server Appliance) verifica de manera remota.

Una historia corta

ESXi ha tenido soporte TPM 1.2 desde vSphere 5.0, estaban limitadas a aplicaciones de terceros creadas por socios de VMware. En abril de 2018 VMware anunció TPM 2.0 para la versión 6.7 de vSphere

No todo es perfecto, algunas realidades del TPM

El espacio para almacenar las medidas y credenciales es muy pequeño, está medido en Kb.

Por otro lado, el TPM es un dispositivo físico muuuuuy lento, ya que por lo general se encuentra en el mismo bus que los dispositivos en serie, paralelo y otros dispositivos de baja velocidad.

Por último, la documentación menciona que el TPM no está diseñado para operaciones criptográfica de alta velocidad.

Implementación de Windows 11 a escala

En vSphere 8, hay una política de aprovisionamiento de TPM que le pregunta si desea clonar o reemplazar el dispositivo vTPM en una máquina virtual al clonar una vm.

La opción Clonar clonará los secretos de vTPM, mientras que la opción Reemplazar restablecerá el dispositivo vTPM como si fuera uno nuevo que se está agregando.

Esto último permite seguir las prácticas recomendadas de que cada máquina virtual contenga un dispositivo TPM único y mejora la compatibilidad de vSphere con la implementación de Windows 11 a escala.

vSphere 8.0 también incluye la  configuración avanzada vpxd.clone.tpmProvisionPolicy  para hacer que se reemplace el comportamiento de clonación predeterminado para los vTPM.

Otros artículos Increíbles

Comparte este artículo a la vCommunity VMware para que la información pueda ayudar a otros colegas:

LinkedIn

Otros artículos que pueden interesarte