Introducción


Al igual que al seleccionar "Eliminar" para un archivo en un sistema operativo estándar como Windows, simplemente eliminar una máquina virtual no lo sobrescribe de forma segura desde su almacén de datos. Una eliminación estándar solo eliminará el puntero a la máquina virtual y sus datos en el almacenamiento. Blancco Virtual Machine Eraser se ha desarrollado para ofrecer sobrescritura segura y generación de informes de máquinas virtuales en varios hipervisores.


https://download.blancco.com/Tutorials/Virtual_Machine_Data_Recovery/Virtual_Machine_Data_Recovery.mp4


Existen muchos métodos de integración diferentes y el adecuado para usted simplemente depende de su entorno y requisitos únicos. Comencemos por establecer si debe ser un proceso manual o automático.


Las necesidades que impulsan el borrado seguro de la máquina virtual son las mismas que para el borrado seguro de discos físicos y hardware. Quizás la demanda del cliente está detrás del requisito. Quizás el motivo principal sea el cumplimiento de un estándar de seguridad o una recomendación como ISO 27001, 27040, 27018, el Estándar de seguridad de datos de la industria de tarjetas de pago o Cloud Security Alliance. Finalmente, tal vez el borrado seguro se haya convertido en una ventaja competitiva en su cartera y en un Servicio de valor agregado en una lista de otras posibles opciones de seguridad (como firewall, cifrado y respaldo) para que los usuarios elijan al activar una nueva máquina virtual o LUN. Sí, Blancco también tiene un producto llamado Blancco LUN Eraser que también se puede ejecutar desde ESXi y se usa para borrar de forma segura LUN completos:


https://download.blancco.com/Tutorials/Blancco_LUN_Windows/Blancco_LUN_Windows.mp4


Ahora viene la pregunta:


¿Sus necesidades requieren que solo borre manualmente máquinas virtuales específicas cuando lo solicite? En ese caso, consulte las secciones "Operación manual" y "Semiautomática" a continuación.


¿Sus necesidades requieren que implemente el borrado automático de todas las máquinas virtuales una vez que los usuarios finales hayan seleccionado "Eliminar" para ellos? En caso afirmativo, consulte la sección "Operación automática" a continuación.


Operación Manual

En resumen, Blancco Virtual Machine Eraser se puede ejecutar directamente desde un servidor ESXi host estableciendo una conexión SSH con ese servidor, abriendo la CLI y escribiendo manualmente los comandos de borrado. Esta es la manera perfecta de desmantelar de forma segura máquinas virtuales particulares que por alguna razón u otra (muy probablemente la demanda del cliente) requieren un borrado seguro. Vea más información sobre esta operación en este video:


https://download.blancco.com/Tutorials/Blancco_Virtual_On_Demand_ESXi/Blancco_Virtual_On_Demand_ESXi.mp4


Semi-Automático

Quizás todavía solo necesite borrar máquinas específicas bajo demanda, pero no desea abrir un túnel SSH y escribir comandos manualmente. Si está utilizando vCenter Server para administrar múltiples servidores host ESXi, puede emparejar su instancia de vCenter Server con vRealize Orchestrator e incorporar flujos de trabajo especiales de Blancco para ofrecer a sus administradores la opción de hacer clic con el botón derecho en máquinas virtuales específicas en vCenter GUI del servidor y elija "Blancco Secure VM Erasure". Esto le ofrece la flexibilidad de elegir qué máquinas virtuales se borrarán de forma segura sin la necesidad de tomar medidas especiales. Ver más aquí:


https://download.blancco.com/Tutorials/Blancco_Virtual_-_vCenter_Server/Blancco_Virtual_-_vCenter_Server.mp4


Para más información, lea este artículo.


Operación Automática

Si su objetivo es automatizar el borrado de todas las máquinas virtuales seleccionadas para su desmantelamiento en su entorno, ¡tiene suerte! Blancco tiene su propio paquete VIB que puede instalarse en los servidores ESXi del host y ponerse en acción con una API REST. Si tiene su propio portal con el que sus usuarios crean, usan y eliminan máquinas virtuales, esta funcionalidad de API REST puede integrarse directamente. Simplemente haga que su portal envíe cargas de XML a los servidores ESXi de host solicitando la eliminación de una máquina virtual siempre que el usuario lo ha seleccionado para su eliminación. El estado de borrado continuo también se puede obtener del servidor host ESXi y mostrar a los usuarios en la interfaz de usuario de su portal. Ver más sobre la API REST aquí:


https://download.blancco.com/Tutorials/Blancco_vCloud_Eraser_REST_API/Blancco_Virtual_REST_API.mp4


Si está utilizando el propio portal de VMware, vCloud Director, también puede integrarse directamente en su interfaz de usuario:

Parte 1 de vCloud Director:


Parte 2 de vCloud Director:


Reportes de Borrado

Después de cada borrado, independientemente del método de implementación, se genera y almacena automáticamente un informe de borrado firmado digitalmente en el servidor ESXi host. Estos informes también se pueden enviar automáticamente a Blancco Management Console, que reside en un servidor dedicado con su propia base de datos en la misma red, o incluso a Blancco Cloud si los servidores ESXi tienen una conexión a Internet. 


Estos informes forman una pista de auditoría a prueba de manipulaciones que confirman que las eliminaciones realmente ocurrieron, cuándo sucedió y con qué método de sobrescritura. Se pueden ver directamente en Blancco Management Console / Blancco Cloud o exportarse y enviarse a usuarios internos, clientes externos o una base de datos externa. La exportación puede realizarse automáticamente a través de una API.


Conclusión

Puede encontrar más información sobre Blancco Virtual Machine Eraser desde aquí.


Eso lo resume todo. Si tiene más preguntas, póngase en contacto con su representante de Delete Technology y hágales saber que ya leyó este artículo de base de conocimiento.