Virtuella servrar är en viktig del av många företags IT-infrastruktur. De ger flexibilitet, skalbarhet och kostnadseffektivitet. Men de är också utsatta för cyberattacker som kan stjäla eller förstöra känsliga data. Därför är det viktigt att skydda sina virtuella servrar.
Säkerhet är en viktig aspekt av att använda VMware, oavsett om du har egen infrastruktur eller om du anlitar en hostad tjänst. VMware erbjuder flera funktioner och verktyg för att skydda dina virtuella maskiner, diskar och data. En av dessa funktioner är KMIP.
Key Management Interoperability Protocol (KMIP)
KMIP är en standard som definierar hur krypteringsnycklar kan hanteras och distribueras mellan olika system och enheter. KMIP gör det möjligt att centralisera och förenkla nyckelhanteringen, samt att minska risken för att nycklar går förlorade eller komprometteras. KMIP stöds av många leverantörer av krypteringslösningar.
Skydda VMware med kryptering och KMIP
I VMware kan du använda KMIP för att säkra dina virtuella diskar och data med hjälp av vSphere Virtual Machine Encryption (VM Encryption). VM Encryption krypterar hela virtuella diskar på lagringsnivån, vilket innebär att data är skyddad både i vila och i rörelse. För att använda VM Encryption behöver du en KMIP-kompatibel nyckelserver, Key Management System (KMS) som kan generera och lagra krypteringsnycklar för dina virtuella maskiner.
För att konfigurera VM Encryption med KMIP behöver du följa några steg:
- Skapa en nyckelservergrupp i vCenter Server och lägg till din KMS-tjänst.
- Aktivera VM Encryption i din vSphere-klient.
- Skapa en krypteringspolicy i vSphere Storage Policy Based Management.
- Tilldela krypteringspolicyn till dina virtuella maskiner eller diskar.
När du har gjort detta kommer dina virtuella diskar och data att vara krypterade med nycklar från din KMS och stå under din kontroll. Du kan också övervaka och hantera dina krypterade objekt i vSphere-klienten.
Skydda data från stöld åstadkoms genom att att en KMS (Key Management System) används för att kontrollera åtkomsten till nycklarna och de krypterade objekten. Nycklarna kan ha olika attribut som anger deras livscykel, användningsområde och behörigheter. Nycklarna kan också återkallas eller förstöras om de inte längre behövs eller om de har komprometterats.
En KMIP skyddad virtuell server kan aldrig startas utanför din organisation, inte heller ett snapshot eller fulla server image backup kan användas utan tillgång till din privata nyckel.
KMIP är ett kraftfullt sätt att säkra dina virtuella servrar och diskar i VMware, både i egen infrastruktur och i hostad tjänst. Genom att använda KMIP kan du centralisera och förenkla nyckelhanteringen, samt öka säkerheten för din känsliga data. Om du vill veta mer om KMIP och VM Encryption kan du läsa mer på VMware:s webbplats eller kontakta oss för en demonstration.