SvKMS mit VMware
Ein VMware-zertifizierter Schlüsselmanager für die VM-Verschlüsselung in vSphere und vSAN
Stellen Sie für eine angemessene Sicherheit sicher, dass die Daten in Ihrer VMware-Umgebung verschlüsselt sind.
VMware verfügt seit der Veröffentlichung von vSphere 6.5 über eine Verschlüsselungsfunktion. Dadurch können virtuelle Maschinen (VMs) innerhalb der vSphere-Umgebung mit Data-at-Rest-Verschlüsselung geschützt werden. Damit die Verschlüsselung von VMware aktiviert werden kann, müssen Sie jedoch ein externes Schlüsselverwaltungssystem (KMS) eines Drittanbieters verwenden. StorMagic SvKMS ist ein VMware-zertifizierter Schlüsselmanager und ist auf dem VMware Cloud Marketplace erhältlich.
Warum sollten Sie SvKMS verwenden, um die vSphere-Verschlüsselung zu aktivieren?
SvKMS unterstützt die vSphere-Verschlüsselung seit den Anfängen der Verschlüsselungsfunktionen von VMware und ist in der VMware KMS-Kompatibilitätsmatrix offiziell als zertifiziertes KMS anerkannt. SvKMS unterstützt die neueste Version des KMIP-Standards (Key Management Interoperability Protocol) und bietet daher eine nahtlose Integration in vSphere, um die Verschlüsselung von VMs zu ermöglichen.
SvKMS ist ein voll funktionsfähiges Schlüsselverwaltungssystem, das den gesamten Lebenszyklus von Schlüsseln abdeckt. Es unterstützt viele Anwendungsfälle und zentralisiert die Schlüsselverwaltung Ihres Unternehmens in einer einzigen Konsole. Es erleichtert die Integration mit vielen anderen Plattformen und Software, nicht nur durch die Verwendung von KMIP, sondern auch durch BYOK (bring your own key), seine REST-API und die HSM-Erweiterungsfunktion.
So integrieren Sie VMware vSphere mit StorMagic SvKMS
Sobald SvKMS erfolgreich bereitgestellt und aktiviert wurde, kann es als Key Management Server (KMS) für vSphere konfiguriert werden.
vSphere fordert Verschlüsselungsschlüssel von SvKMS an. SvKMS generiert und speichert diese Schlüssel, die an den vCenter-Server weitergeleitet und immer dann verwendet werden, wenn eine auf vSphere gespeicherte VM verschlüsselt werden muss.
Dieser Vorgang erfordert zwei Konfigurationsschritte. Erstens, um eine Gruppe, einen Benutzer und ein Authentifizierungszertifikat im SvKMS Web Portal zu erstellen. Zweitens muss SvKMS als KMS zu Ihrem vCenter Server hinzugefügt werden.
Eine vollständige Erklärung und eine schrittweise Anleitung zur Integration von vSphere mit SvKMS finden Sie im SvKMS-Handbuch im Abschnitt „Integrationen“. Für die vSphere-Versionen 6.5, 6.7 und 7.0 gibt es separate Anleitungen.
Weitere Informationen über StorMagic SvKMS
Die StorMagic SvKMS-Verschlüsselungsverwaltung geht weit über eine einfache KMIP-Integration mit führenden Verschlüsselungs-Workloads hinaus. SvKMS ermöglicht es Unternehmen, alle ihre Verschlüsselungsschlüssel, egal wo sie sich befinden, über eine sichere, flexible Verwaltungsoberfläche zu verwalten. Funktionen auf Unternehmensebene ermöglichen die Verwaltung des gesamten Lebenszyklus von Schlüsseln, von der Erstellung bis zur Vernichtung, und das zu erstaunlich niedrigen Kosten.