Configurar el encriptado vSAN con CipherTrust Manager

Para cifrar los datos en reposo mediante el cifrado de vSAN, una opción es cambiar el servicio de gestión de claves (KMS) activo por uno externo. Thales CipherTrust Manager es una solución KMS externa que cumple el estándar KMIP 1.1 y que VMware ha certificado para vSAN.

Para obtener información sobre el comportamiento predeterminado del cifrado vSAN de Google Cloud VMware Engine, consulta Acerca del cifrado vSAN.

Antes de empezar

Para usar los ejemplos de línea de comandos de la guía de CipherTrust Manager, debes instalar o actualizar a la versión más reciente de la CLI de Google Cloud.

En la documentación de Thales CipherTrust Manager se proporciona más información sobre los requisitos previos de esta integración.

Descripción general de la configuración

Para configurar VMware Engine con CipherTrust Manager, debes seguir estos pasos principales:

1. Acceder a una imagen de CipherTrust Manager e instalarla en una máquina virtual de Compute Engine.
2. En CipherTrust Manager, configura los detalles de la red y asigna usuarios a un dominio de gestión de claves.
3. Crea un token de registro y un cliente registrado para usarlos al configurar la conexión del protocolo de interoperabilidad de gestión de claves (KMIP) con vCenter Server.
4. Registre el cliente de KMIP en Thales CipherTrust Manager con una clave privada y un certificado.
5. En vCenter Server, declare CipherTrust Manager como proveedor de claves estándar.

Para ver una descripción completa de los pasos necesarios para esta integración, consulta la documentación de Thales CipherTrust Manager para Google Cloud VMware Engine.