COMPUTING > Virtual Private Cloud > VMware Cloud Director > Chiavi crittografiche KMS: configurazione e policies di gestione

3.11 Chiavi crittografiche KMS: configurazione e policies di gestione

Prerequisiti

devi avere un Virtual Private Cloud con storage encrypted;
devi aver attivato il servizio KMS (collegato al Virtual Private Cloud);
devi aver scaricato il certificato e la chiave privata del KMS.

Caricare il certificato e la chiave privata creati con il KMS

collegati a VMware Cloud Director;
nel menu di sinistra More seleziona la voce Encryption Management;
nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Update account;
seleziona l'opzione Client certificate ed incolla il certificato (nell'area Certificate) e la chiave privata (nell'area Private Key);
spunta la conferma a fine pagina e clicca su UPDATE.

Scegliere quali vDC crittografare e le policies da applicare

Gli elementi che potrai cifrare all'interno del vDC sono: vApp, VM e named Disk.

collegati a VMware Cloud Director;
nel menu di sinistra More seleziona la voce Encryption Management;
nella sezione Key Providers clicca sulla voce ALL ACTIONS e seleziona Encrypt Org vDCs;
Type of Key and Rotation Schedule
- nell'area Key Type devi scegliere tra due opzioni:
  - Use the same key every time: generare una unica chiave per cifrare tutti gli elementi del vDC;
    - se scegli questa opzione devi cliccare su GENERATE KEY;
  - Generate a new key every time: generare una chiave diversa a scopo unico per cifrare i singoli elementi del vDC;
- attivando l'opzione Setup Key Rotation Schedule puoi decidere di impostare il cambio delle chiavi create con cadenza giornaliera, settimanale o mensile;
- clicca su NEXT;
Organization VDC
- saranno elencati tutti i vDC, dalla colonna Encryption State potrai capire quali sono già protetti (Encrypted);
- scegli quali vDC vuoi proteggere, se ne selezioni uno già protetto con chiave, quest'ultima sarà sostituita con la nuova;
- clicca su NEXT;
Storage Policies
- nell'area Storage Policies devi scegliere tra due opzioni:
  - All storage policies: saranno criptati tutti gli storage di tipo encrypted presenti nel vDC;
  - Specific storage policies: devi scegliere quali storage di tipo encrypted presenti nel vDC vuoi criptare;
    
    Se vuoi criptare una specifica VM devi selezionare lo storage associato.
- clicca su NEXT;
Review
- saranno visualizzati i dettagli delle politiche di crittografia applicati;
- clicca su SUBMIT.

Servizi compatibili e limitazioni

DRaaS	Zerto	non compatibile
DRaaS	vCAv	compatibile cloud-to-cloud su Aruba Cloud con lo stesso servizio KMS
DRaaS	Veeam Cloud Connect	compatibile nello scenario on-premise non cifrato to DR in cloud Aruba cifrato
Business Continuity	Virtual Private Cloud 2.0	nessuna limitazione
BaaS	Veeam Cloud Bare Metal Backup	il contenuto viene decriptato prima di effettuare il backup

Quanto è stata utile questa guida?