COMPUTING > Virtual Private Cloud > VMware Cloud Director > Chiavi crittografiche KMS: configurazione e policies di gestione

3.11 Chiavi crittografiche KMS: configurazione e policies di gestione

Prerequisiti

devi avere un Virtual Private Cloud con storage encrypted;
devi aver attivato il servizio KMS (collegato al Virtual Private Cloud);
devi aver scaricato il certificato e la chiave privata del KMS.

Caricare il certificato e la chiave privata creati con il KMS

collegati a VMware Cloud Director;
nel menu di sinistra More seleziona la voce Encryption Management;
nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Update account;
seleziona l'opzione Client certificate ed incolla il certificato (nell'area Certificate) e la chiave privata (nell'area Private Key);
spunta la conferma a fine pagina e clicca su UPDATE.

Scegliere quali vDC crittografare e le policies da applicare

Gli elementi che potrai cifrare all'interno del vDC sono: vApp, VM e named Disk.

collegati a VMware Cloud Director;
nel menu di sinistra More seleziona la voce Encryption Management;
nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Encrypt Org vDCs;
Type of Key and Rotation Schedule
- nell'area Key Type devi scegliere tra due opzioni:
  - Use the same key every time: generare una unica chiave per cifrare tutti gli elementi del vDC;
    - se scegli questa opzione devi cliccare su GENERATE KEY;
  - Generate a new key every time: generare una chiave diversa a scopo unico per cifrare i singoli elementi del vDC;
- attivando l'opzione Setup Key Rotation Schedule puoi decidere di impostare il cambio delle chiavi create con cadenza giornaliera, settimanale o mensile;
- clicca su NEXT;
Organization VDC
- saranno elencati tutti i vDC, dalla colonna Encryption State potrai capire quali sono già protetti (Encrypted);
- scegli quali vDC vuoi proteggere, se ne selezioni uno già protetto con chiave, quest'ultima sarà sostituita con la nuova;
- clicca su NEXT;
Storage Policies
- nell'area Storage Policies devi scegliere tra due opzioni:
  - All storage policies: saranno criptati tutti gli storage di tipo encrypted presenti nel vDC;
  - Specific storage policies: devi scegliere quali storage di tipo encrypted presenti nel vDC vuoi criptare;
    
    Se vuoi criptare una specifica VM devi selezionare lo storage associato.
- clicca su NEXT;
Review
- saranno visualizzati i dettagli delle politiche di crittografia applicati;
- clicca su SUBMIT.

Servizi compatibili e limitazioni

DRaaS	Zerto	non compatibile
DRaaS	vCAv	compatibile cloud-to-cloud su Aruba Cloud con lo stesso servizio KMS
DRaaS	Veeam Cloud Connect	compatibile nello scenario on-premise non cifrato to DR in cloud Aruba cifrato
Business Continuity	Virtual Private Cloud 2.0	nessuna limitazione
BaaS	Veeam Cloud Bare Metal Backup	non compatibile

Quanto è stata utile questa guida?