CipherTrust Manager를 사용하여 vSAN 암호화 구성
vSAN 암호화를 사용하여 저장 데이터를 암호화하기 위한 한 가지 옵션은 활성 키 관리 서비스(KMS)를 외부 서비스로 전환하는 것입니다. Thales CipherTrust Manager는 KMIP 1.1을 준수하고 VMware에서 vSAN에 대한 인증을 받은 외부 KMS 솔루션입니다.
Google Cloud VMware Engine의 기본 vSAN 암호화 동작에 대한 자세한 내용은 vSAN 암호화 정보를 참조하세요.
시작하기 전에
CipherTrust Manager 가이드의 명령줄 예시를 사용하려면 최신 버전의 Google Cloud CLI를 설치하거나 업데이트해야 합니다.
Thales CipherTrust Manager 문서는 이 통합의 기본 요건에 대한 추가 정보를 제공합니다.
설정 개요
CipherTrust Manager로 VMware Engine을 설정하려면 다음 주요 단계를 수행해야 합니다.
- Compute Engine VM에서 CipherTrust Manager 이미지에 액세스하여 설치를 수행합니다.
- CipherTrust Manager에서 네트워크 세부정보를 구성하고 키 관리 도메인에 사용자를 할당합니다.
- vCenter Server에 대한 키 관리 상호 운용성 프로토콜(KMIP) 연결을 구성할 때 사용할 등록 토큰과 등록된 클라이언트를 만듭니다.
- 비공개 키와 인증서를 사용하여 Thales CipherTrust Manager에 KMIP 클라이언트를 등록합니다.
- vCenter Server에서 CipherTrust Manager를 표준 키 공급자로 선언합니다.
이 통합에 필요한 단계에 대한 전체 설명은 Google Cloud VMware Engine용 Thales CipherTrust Manager 문서를 참조하세요.