Mengonfigurasi enkripsi vSAN menggunakan CipherTrust Manager

Untuk mengenkripsi data dalam penyimpanan menggunakan enkripsi vSAN, salah satu opsi adalah mengalihkan key management service (KMS) aktif Anda ke layanan eksternal. Thales CipherTrust Manager adalah solusi KMS eksternal yang mematuhi KMIP 1.1 dan disertifikasi oleh VMware untuk vSAN.

Untuk informasi tentang perilaku enkripsi vSAN default pada Google Cloud VMware Engine, lihat Tentang enkripsi vSAN.

Sebelum memulai

Untuk menggunakan contoh command line dalam panduan CipherTrust Manager, Anda harus menginstal atau mengupdate Google Cloud CLI ke versi terbaru.

Dokumentasi Thales CipherTrust Manager memberikan informasi tambahan tentang prasyarat untuk integrasi ini.

Ringkasan penyiapan

Menyiapkan VMware Engine dengan CipherTrust Manager melibatkan langkah-langkah utama berikut:

1. Akses dan instal image CipherTrust Manager di VM Compute Engine.
2. Di CipherTrust Manager, konfigurasikan detail jaringan dan tetapkan pengguna ke domain pengelolaan kunci.
3. Buat token pendaftaran dan klien terdaftar untuk digunakan saat mengonfigurasi koneksi key management Interoperability Protocol (KMIP) ke Server vCenter.
4. Daftarkan klien KMIP di Thales CipherTrust Manager menggunakan kunci pribadi dan sertifikat.
5. Di vCenter Server, deklarasikan CipherTrust Manager sebagai penyedia kunci standar.

Untuk deskripsi lengkap langkah-langkah yang diperlukan untuk integrasi ini, lihat dokumentasi Thales CipherTrust Manager untuk Google Cloud VMware Engine.