Caricare il certificato e la chiave privata creati con il KMS
- collegati a VMware Cloud Director;
- nel menu di sinistra More seleziona la voce Encryption Management;
- nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Update account;
- seleziona l'opzione Client certificate ed incolla il certificato (nell'area Certificate) e la chiave privata (nell'area Private Key);
- spunta la conferma a fine pagina e clicca su UPDATE.
Scegliere quali vDC crittografare e le policies da applicare
Gli elementi che potrai cifrare all'interno del vDC sono: vApp, VM e named Disk.
- collegati a VMware Cloud Director;
- nel menu di sinistra More seleziona la voce Encryption Management;
- nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Encrypt Org vDCs;
- Type of Key and Rotation Schedule
- nell'area Key Type devi scegliere tra due opzioni:
- Use the same key every time: generare una unica chiave per cifrare tutti gli elementi del vDC;
- se scegli questa opzione devi cliccare su GENERATE KEY;
- Generate a new key every time: generare una chiave diversa a scopo unico per cifrare i singoli elementi del vDC;
- attivando l'opzione Setup Key Rotation Schedule puoi decidere di impostare il cambio delle chiavi create con cadenza giornaliera, settimanale o mensile;
- clicca su NEXT;
- Organization VDC
- saranno elencati tutti i vDC, dalla colonna Encryption State potrai capire quali sono già protetti (Encrypted);
- scegli quali vDC vuoi proteggere, se ne selezioni uno già protetto con chiave, quest'ultima sarà sostituita con la nuova;
- clicca su NEXT;
- Storage Policies
- nell'area Storage Policies devi scegliere tra due opzioni:
- clicca su NEXT;
- Review
- saranno visualizzati i dettagli delle politiche di crittografia applicati;
- clicca su SUBMIT.
Servizi compatibili e limitazioni
DRaaS |
Zerto |
non compatibile |
DRaaS |
vCAv |
compatibile cloud-to-cloud su Aruba Cloud con lo stesso servizio KMS |
DRaaS |
Veeam Cloud Connect |
compatibile nello scenario on-premise non cifrato to DR in cloud Aruba cifrato |
Business Continuity |
Virtual Private Cloud 2.0 |
nessuna limitazione |
BaaS |
Veeam Cloud Bare Metal Backup |
il contenuto viene decriptato prima di effettuare il backup |