使用 CipherTrust Manager 設定 vSAN 加密

如要使用 vSAN 加密功能加密靜態資料，您可以將有效金鑰管理服務 (KMS) 切換為外部金鑰管理服務。Thales CipherTrust Manager 是符合 KMIP 1.1 標準的外部 KMS 解決方案，並獲得 VMware 認證，可用於 vSAN。

如要瞭解 Google Cloud VMware Engine 的預設 vSAN 加密行為，請參閱「關於 vSAN 加密」。

事前準備

如要使用 CipherTrust Manager 指南中的指令列範例，您必須安裝或更新至最新版本的 Google Cloud CLI。

Thales CipherTrust Manager 說明文件提供這項整合作業的必要條件相關資訊。

設定總覽

使用 CipherTrust Manager 設定 VMware Engine 時，請按照下列主要步驟操作：

1. 存取 CipherTrust Manager 映像檔，並在 Compute Engine VM 上安裝。
2. 在 CipherTrust Manager 中設定網路詳細資料，並將使用者指派給金鑰管理網域。
3. 建立註冊權杖和已註冊的用戶端，以便在設定金鑰管理互通性通訊協定 (KMIP) 與 vCenter Server 的連線時使用。
4. 使用私密金鑰和憑證，在 Thales CipherTrust Manager 中註冊 KMIP 用戶端。
5. 在 vCenter Server 中，將 CipherTrust Manager 宣告為標準金鑰供應器。

如需這項整合作業所需步驟的完整說明，請參閱 Google Cloud VMware Engine 適用的 Thales CipherTrust Manager 說明文件。