COMPUTING > Virtual Private Cloud > VMware Cloud Director > Chiavi crittografiche KMS: configurazione e policies di gestione

3.11 Chiavi crittografiche KMS: configurazione e policies di gestione

Prerequisiti

Caricare il certificato e la chiave privata creati con il KMS

  • collegati a VMware Cloud Director;
  • nel menu di sinistra More seleziona la voce Encryption Management;
  • nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Update account;
  • seleziona l'opzione Client certificate ed incolla il certificato (nell'area Certificate) e la chiave privata (nell'area Private Key);
  • spunta la conferma a fine pagina e clicca su UPDATE.

Scegliere quali vDC crittografare e le policies da applicare

Gli elementi che potrai cifrare all'interno del vDC sono: vApp, VM e named Disk.
  • collegati a VMware Cloud Director;
  • nel menu di sinistra More seleziona la voce Encryption Management;
  • nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Encrypt Org vDCs;
  • Type of Key and Rotation Schedule
    • nell'area Key Type devi scegliere tra due opzioni:
      • Use the same key every time: generare una unica chiave per cifrare tutti gli elementi del vDC;
        • se scegli questa opzione devi cliccare su GENERATE KEY;
      • Generate a new key every time: generare una chiave diversa a scopo unico per cifrare i singoli elementi del vDC;
    • attivando l'opzione Setup Key Rotation Schedule puoi decidere di impostare il cambio delle chiavi create con cadenza giornaliera, settimanale o mensile;
    • clicca su NEXT;
  • Organization VDC
    • saranno elencati tutti i vDC, dalla colonna Encryption State potrai capire quali sono già protetti (Encrypted);
    • scegli quali vDC vuoi proteggere, se ne selezioni uno già protetto con chiave, quest'ultima sarà sostituita con la nuova;
    • clicca su NEXT;
  • Storage Policies
    • nell'area Storage Policies devi scegliere tra due opzioni:
      • All storage policies: saranno criptati tutti gli storage di tipo encrypted presenti nel vDC;
      • Specific storage policies: devi scegliere quali storage di tipo encrypted presenti nel vDC vuoi criptare;
         
        Se vuoi criptare una specifica VM devi selezionare lo storage associato.
    • clicca su NEXT;
  • Review
    • saranno visualizzati i dettagli delle politiche di crittografia applicati;
    • clicca su SUBMIT.

Servizi compatibili e limitazioni

DRaaS Zerto non compatibile
DRaaS vCAv compatibile cloud-to-cloud su Aruba Cloud con lo stesso servizio KMS
DRaaS Veeam Cloud Connect compatibile nello scenario on-premise non cifrato to DR in cloud Aruba cifrato
Business Continuity Virtual Private Cloud 2.0 nessuna limitazione
BaaS Veeam Cloud Bare Metal Backup non compatibile


 
Quanto è stata utile questa guida?