CipherTrust Manager を使用した vSAN 暗号化の構成

vSAN を使用して保存データを暗号化するための 1 つのオプションは、アクティブな鍵管理サービス（KMS）を外部サービスに切り替えることです。Thales CipherTrust Manager は KMIP 1.1 に準拠した外部 KMS ソリューションで、VMware が vSAN 用に認定しています。

Google Cloud VMware Engine での vSAN 暗号化のデフォルトの動作については、vSAN 暗号化についてをご覧ください。

始める前に

CipherTrust Manager ガイドのコマンドラインの例を使用するには、Google Cloud CLI の最新バージョンをインストールするか、最新バージョンに更新する必要があります。

この統合の前提条件については、Thales CipherTrust Manager のドキュメントをご覧ください。

設定の概要

CipherTrust Manager を使用して VMware Engine を設定する主な手順は次のとおりです。

1. Compute Engine VM に CipherTrust Manager イメージをインストールします。
2. CipherTrust Manager で、ネットワークの詳細を構成し、ユーザーを鍵管理ドメインに割り当てます。
3. vCenter Server との鍵管理相互運用プロトコル（KMIP）接続を構成する際に使用する登録トークンと登録済みクライアントを作成します。
4. 秘密鍵と証明書を使用して、KMIP クライアントを Thales CipherTrust Manager に登録します。
5. vCenter Server で、CipherTrust Manager を標準鍵プロバイダとして宣言します。

この統合に必要な手順の詳細については、Thales CipherTrust Manager のドキュメントで Google Cloud VMware Engine の説明をご覧ください。