Configurazione della crittografia vSAN mediante CipherTrust Manager

Per criptare i dati at-rest utilizzando la crittografia vSAN, un'opzione è passare da un Key Management Service (KMS) attivo a uno esterno. Thales CipherTrust Manager è una soluzione KMS esterna conforme a KMIP 1.1 e certificata da VMware per vSAN.

Per informazioni sul comportamento predefinito della crittografia vSAN di Google Cloud VMware Engine, consulta Informazioni sulla crittografia vSAN.

Prima di iniziare

Per utilizzare gli esempi di riga di comando nella guida di CipherTrust Manager, devi installare o eseguire l'aggiornamento all'ultima versione di Google Cloud CLI.

La documentazione di Thales CipherTrust Manager fornisce informazioni aggiuntive sui prerequisiti per questa integrazione.

Panoramica della configurazione

La configurazione di VMware Engine con CipherTrust Manager prevede i seguenti passaggi principali:

1. Accedi e installa un'immagine CipherTrust Manager su una VM Compute Engine.
2. In CipherTrust Manager, configura i dettagli della rete e assegna gli utenti a un dominio di gestione delle chiavi.
3. Crea un token di registrazione e un client registrato da utilizzare per configurare la connessione KMIP (Key Management Interoperability Protocol) a vCenter Server.
4. Registra il client KMIP in Thales CipherTrust Manager utilizzando una chiave privata e un certificato.
5. In vCenter Server, dichiara CipherTrust Manager come fornitore di chiavi standard.

Per una descrizione completa della procedura necessaria per questa integrazione, consulta la documentazione di Thales CipherTrust Manager per Google Cloud VMware Engine.