VSAN-Verschlüsselung mit CipherTrust Manager konfigurieren

Zum Verschlüsseln inaktiver Daten mit der vSAN-Verschlüsselung können Sie Ihren aktiven Key Management Service (KMS) in einen externen Dienst umwandeln. Thales CipherTrust Manager ist eine externe KMS-Lösung, die KMIP 1.1-konform und von VMware für vSAN zertifiziert ist.

Informationen zum standardmäßigen vSAN-Verschlüsselungsverhalten von Google Cloud VMware Engine finden Sie unter vSAN-Verschlüsselung.

Hinweis

Wenn Sie die Befehlszeilenbeispiele im CipherTrust Manager-Leitfaden verwenden möchten, müssen Sie die aktuelle Version des Google Cloud CLI installieren oder auf die neueste Version aktualisieren.

Die Thales CipherTrust Manager-Dokumentation enthält zusätzliche Informationen zu den Voraussetzungen für diese Integration.

Einrichtung: Übersicht

Das Einrichten von VMware Engine mit CipherTrust Manager umfasst folgende Schritte:

  1. CipherTrust Manager-Image auf einer Compute Engine-VM aufrufen und installieren
  2. Konfigurieren Sie in CipherTrust Manager Netzwerkdetails und weisen Sie Nutzer einer Schlüsselverwaltungsdomain zu.
  3. Erstellen Sie ein Registrierungstoken und einen registrierten Client, die beim Konfigurieren der KMIP-Verbindung (Key Management Interoperabilität Protocol) zu vCenter Server verwendet werden sollen.
  4. Registrieren Sie den KMIP-Client in Thales CipherTrust Manager mit einem privaten Schlüssel und einem Zertifikat.
  5. Deklarieren Sie in vCenter Server den CipherTrust Manager als Standardschlüsselanbieter.

Eine vollständige Beschreibung der für diese Integration erforderlichen Schritte finden Sie in der Thales CipherTrust Manager-Dokumentation für Google Cloud VMware Engine.