Mengonfigurasi enkripsi vSAN menggunakan CipherTrust Manager

Untuk mengenkripsi data dalam penyimpanan menggunakan enkripsi vSAN, salah satu opsi adalah mengalihkan key management service (KMS) aktif ke KMS eksternal. Thales CipherTrust Manager adalah solusi KMS eksternal yang mematuhi KMIP 1.1 dan disertifikasi oleh VMware untuk vSAN.

Untuk mengetahui informasi tentang perilaku enkripsi vSAN default Google Cloud VMware Engine, lihat Tentang enkripsi vSAN.

Sebelum memulai

Untuk menggunakan contoh command line dalam panduan CipherTrust Manager, Anda harus menginstal atau mengupdate Google Cloud CLI ke versi terbaru.

Dokumentasi Thales CipherTrust Manager memberikan informasi tambahan tentang prasyarat untuk integrasi ini.

Ringkasan penyiapan

Menyiapkan VMware Engine dengan CipherTrust Manager memerlukan langkah-langkah utama berikut:

1. Mengakses dan menginstal image CipherTrust Manager di VM Compute Engine.
2. Di CipherTrust Manager, konfigurasikan detail jaringan dan tetapkan pengguna ke domain pengelolaan kunci.
3. Buat token pendaftaran dan klien terdaftar untuk digunakan saat mengonfigurasi koneksi key management interoperability protocol (KMIP) ke vCenter Server.
4. Daftarkan klien KMIP di Thales CipherTrust Manager menggunakan kunci pribadi dan sertifikat.
5. Di vCenter Server, deklarasikan CipherTrust Manager sebagai penyedia kunci standar.

Untuk mengetahui deskripsi lengkap langkah-langkah yang diperlukan untuk integrasi ini, lihat dokumentasi Thales CipherTrust Manager untuk Google Cloud VMware Engine.