VSAN-Verschlüsselung mit CipherTrust Manager konfigurieren
Zum Verschlüsseln inaktiver Daten mit der vSAN-Verschlüsselung können Sie Ihren aktiven Key Management Service (KMS) in einen externen Dienst umwandeln. Thales CipherTrust Manager ist eine externe KMS-Lösung, die KMIP 1.1-konform und von VMware für vSAN zertifiziert ist.
Informationen zum standardmäßigen vSAN-Verschlüsselungsverhalten von Google Cloud VMware Engine finden Sie unter vSAN-Verschlüsselung.
Hinweis
Wenn Sie die Befehlszeilenbeispiele im CipherTrust Manager-Leitfaden verwenden möchten, müssen Sie die aktuelle Version des Google Cloud CLI installieren oder auf die neueste Version aktualisieren.
Die Thales CipherTrust Manager-Dokumentation enthält zusätzliche Informationen zu den Voraussetzungen für diese Integration.
Einrichtung: Übersicht
Das Einrichten von VMware Engine mit CipherTrust Manager umfasst folgende Schritte:
- CipherTrust Manager-Image auf einer Compute Engine-VM aufrufen und installieren
- Konfigurieren Sie in CipherTrust Manager Netzwerkdetails und weisen Sie Nutzer einer Schlüsselverwaltungsdomain zu.
- Erstellen Sie ein Registrierungstoken und einen registrierten Client, die beim Konfigurieren der KMIP-Verbindung (Key Management Interoperabilität Protocol) zu vCenter Server verwendet werden sollen.
- Registrieren Sie den KMIP-Client in Thales CipherTrust Manager mit einem privaten Schlüssel und einem Zertifikat.
- Deklarieren Sie in vCenter Server den CipherTrust Manager als Standardschlüsselanbieter.
Eine vollständige Beschreibung der für diese Integration erforderlichen Schritte finden Sie in der Thales CipherTrust Manager-Dokumentation für Google Cloud VMware Engine.