Configuración de la encriptación de SANv mediante CipherTrust Manager

Para encriptar datos en reposo mediante la encriptación vSAN, una de las opciones es cambiar el servicio de administración de claves (KMS) activo a uno externo. Thales CipherTrust Manager es una solución de KMS externa que cumple con los requisitos de KMIP 1.1 y está certificada por VMware para vSAN.

Para obtener información sobre el comportamiento predeterminado de encriptación de vSAN de Google Cloud VMware Engine, consulta Información sobre la encriptación de vSAN.

Antes de comenzar

Para usar los ejemplos de la línea de comandos de la guía de CipherTrust Manager, debes instalar o actualizar a la versión más reciente de la CLI de Google Cloud.

La documentación de Thales CipherTrust Manager proporciona información adicional sobre los requisitos para esta integración.

Descripción general de la configuración

La configuración de VMware Engine con CipherTrust Manager implica los siguientes pasos principales:

  1. Acceder y, luego, instalar una imagen de CipherTrust Manager en una VM de Compute Engine
  2. En CipherTrust Manager, configura los detalles de red y asigna usuarios a un dominio de administración de claves.
  3. Crea un token de registro y un cliente registrado para usar cuando se configura la conexión del protocolo de interoperabilidad de administración de claves (KMIP) en vCenter Server.
  4. Registra el cliente de KMIP en Thales CipherTrust Manager con una clave privada y un certificado.
  5. En vCenter Server, declara CipherTrust Manager como un proveedor de claves estándar.

Si deseas obtener una descripción completa de los pasos necesarios para esta integración, consulta la documentación de Thales CipherTrust Manager para Google Cloud VMware Engine.