Configurazione della crittografia vSAN mediante CipherTrust Manager

Per criptare i dati at-rest utilizzando la crittografia vSAN, puoi passare da un Key Management Service attivo (KMS) a uno esterno. Thales CipherTrust Manager è una soluzione KMS esterna conforme a KMIP 1.1 e certificata da VMware per vSAN.

Per informazioni sul comportamento di crittografia vSAN predefinito di Google Cloud VMware Engine, consulta Informazioni sulla crittografia vSAN.

Prima di iniziare

Per utilizzare gli esempi di riga di comando nella guida di CipherTrust Manager, devi installare o eseguire l'aggiornamento alla versione più recente di Google Cloud CLI.

La documentazione di Thhales CipherTrust Manager fornisce ulteriori informazioni sui prerequisiti per questa integrazione.

Panoramica della configurazione

La configurazione di VMware Engine con CipherTrust Manager prevede i seguenti passaggi principali:

1. Accedi a un'immagine di CipherTrust Manager e installala su una VM di Compute Engine.
2. In CipherTrust Manager, configura i dettagli della rete e assegna gli utenti a un dominio di gestione delle chiavi.
3. Crea un token di registrazione e un client registrato da utilizzare durante la configurazione della connessione KMIP (Key Management interoperabilità Protocol) a vCenter Server.
4. Registra il client KMIP in Thales CipherTrust Manager utilizzando una chiave privata e un certificato.
5. In vCenter Server, dichiara CipherTrust Manager come provider di chiavi standard.

Per una descrizione completa dei passaggi richiesti per questa integrazione, consulta la documentazione di Thales CipherTrust Manager per Google Cloud VMware Engine.