使用 CipherTrust Manager 配置 vSAN 加密

如需使用 vSAN 加密对静态数据进行加密，一种方法是将您的活跃密钥管理服务 (KMS) 切换到外部密钥管理服务。Thales CipherTrust Manager 是一种符合 KMIP 1.1 且经过 VMware for vSAN 认证的外部 KMS 解决方案。

如需了解 Google Cloud VMware Engine 的默认 vSAN 加密行为，请参阅 vSAN 加密简介。

准备工作

如需使用 CipherTrust Manager 指南中的命令行示例，您必须安装或更新到 Google Cloud CLI 的最新版本。

Thales CipherTrust Manager 文档提供了有关此集成的前提条件的更多信息。

设置概览

使用 CipherTrust Manager 设置 VMware Engine 包括以下主要步骤：

1. 在 Compute Engine 虚拟机上访问并安装 CipherTrust Manager 映像。
2. 在 CipherTrust Manager 中，配置网络详细信息并将用户分配给密钥管理网域。
3. 创建配置与 vCenter Server 的密钥管理互操作性协议 (KMIP) 连接时使用的注册令牌和已注册的客户端。
4. 使用私钥和证书在 Thales CipherTrust Manager 中注册 KMIP 客户端。
5. 在 vCenter Server 中，将 CipherTrust Manager 声明为标准密钥提供商。

如需了解此集成所需的步骤的完整说明，请参阅 Google Cloud VMware Engine 的 Thales CipherTrust Manager 文档。