COMPUTING > Virtual Private Cloud > VMware Cloud Director > Chiavi crittografiche KMS: configurazione e policies di gestione

3.11 Chiavi crittografiche KMS: configurazione e policies di gestione

Prerequisiti

Caricare il certificato e la chiave privata creati con il KMS

  • collegati a VMware Cloud Director;
  • nel menu di sinistra More seleziona la voce Encryption Management;
  • nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Update account;
  • seleziona l'opzione Client certificate ed incolla il certificato (nell'area Certificate) e la chiave privata (nell'area Private Key);
  • spunta la conferma a fine pagina e clicca su UPDATE.

Scegliere quali vDC crittografare e le policies da applicare

Gli elementi che potrai cifrare all'interno del vDC sono: vApp, VM e named Disk.
  • collegati a VMware Cloud Director;
  • nel menu di sinistra More seleziona la voce Encryption Management;
  • nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Encrypt Org vDCs;
  • Type of Key and Rotation Schedule
    • nell'area Key Type devi scegliere tra due opzioni:
      • Use the same key every time: generare una unica chiave per cifrare tutti gli elementi del vDC;
        • se scegli questa opzione devi cliccare su GENERATE KEY;
      • Generate a new key every time: generare una chiave diversa a scopo unico per cifrare i singoli elementi del vDC;
    • attivando l'opzione Setup Key Rotation Schedule puoi decidere di impostare il cambio delle chiavi create con cadenza giornaliera, settimanale o mensile;
    • clicca su NEXT;
  • Organization VDC
    • saranno elencati tutti i vDC, dalla colonna Encryption State potrai capire quali sono già protetti (Encrypted);
    • scegli quali vDC vuoi proteggere, se ne selezioni uno già protetto con chiave, quest'ultima sarà sostituita con la nuova;
    • clicca su NEXT;
  • Storage Policies
    • nell'area Storage Policies devi scegliere tra due opzioni:
      • All storage policies: saranno criptati tutti gli storage di tipo encrypted presenti nel vDC;
      • Specific storage policies: devi scegliere quali storage di tipo encrypted presenti nel vDC vuoi criptare;
         
        Se vuoi criptare una specifica VM devi selezionare lo storage associato.
    • clicca su NEXT;
  • Review
    • saranno visualizzati i dettagli delle politiche di crittografia applicati;
    • clicca su SUBMIT.

Servizi compatibili e limitazioni

DRaaS Zerto non compatibile
DRaaS vCAv compatibile cloud-to-cloud su Aruba Cloud con lo stesso servizio KMS
DRaaS Veeam Cloud Connect compatibile nello scenario on-premise non cifrato to DR in cloud Aruba cifrato
Business Continuity Virtual Private Cloud 2.0 nessuna limitazione
BaaS Veeam Cloud Bare Metal Backup il contenuto viene decriptato prima di effettuare il backup


 
Quanto è stata utile questa guida?