Configurar a encriptação do vSAN através do CipherTrust Manager

Para encriptar dados em repouso através da encriptação vSAN, uma opção é mudar o seu serviço de gestão de chaves (KMS) ativo para um externo. O Thales CipherTrust Manager é uma solução KMS externa compatível com KMIP 1.1 e certificada pela VMware para o vSAN.

Para obter informações sobre o comportamento de encriptação do vSAN predefinido do Google Cloud VMware Engine, consulte o artigo Acerca da encriptação do vSAN.

Antes de começar

Para usar os exemplos de linha de comandos no guia do CipherTrust Manager, tem de instalar ou atualizar para a versão mais recente da CLI do Google Cloud.

A documentação do Thales CipherTrust Manager fornece informações adicionais sobre os pré-requisitos para esta integração.

Vista geral da configuração

A configuração do VMware Engine com o CipherTrust Manager envolve os seguintes passos principais:

1. Aceda e instale uma imagem do CipherTrust Manager numa VM do Compute Engine.
2. No CipherTrust Manager, configure os detalhes da rede e atribua utilizadores a um domínio de gestão de chaves.
3. Crie um token de registo e um cliente registado para usar ao configurar a ligação do protocolo de interoperabilidade de gestão de chaves (KMIP) ao vCenter Server.
4. Registe o cliente KMIP no Thales CipherTrust Manager através de uma chave privada e de um certificado.
5. No vCenter Server, declare o CipherTrust Manager como um fornecedor de chaves padrão.

Para uma descrição completa dos passos necessários para esta integração, consulte a documentação do Thales CipherTrust Manager para o Google Cloud VMware Engine.