Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte durch die für Ihre Cloud-Umgebung spezifischen Werte.

Virtuelle Maschinen mit Entrust KeyControl und VMware vSphere® mit Oracle Cloud VMware Solution verschlüsseln

Einführung

Dieses Tutorial enthält einen Betriebsüberblick über die Verwendung der Entrust KeyControl 5.4-Lösung mit dem SDDC-(Oracle Cloud VMware Solution Software Defined Data Center-)Cluster. Der Schwerpunkt dieses Tutorials liegt auf der Bereitstellung der verfügbaren Optionen und der Hervorhebung der erforderlichen Schritte für die Verwendung von Entrust KeyControl mit Oracle Cloud VMware Solution.

Oracle und VMware haben eine vollständig zertifizierte und unterstützte SDDC-Lösung namens Oracle Cloud VMware Solution entwickelt. Bei dieser Lösung wird Oracle Cloud Infrastructure (OCI) verwendet, um ein hochverfügbares VMware-SDDC zu hosten. Außerdem ermöglicht es die nahtlose Migration von On-Premise-VMware-SDDC-Workloads in Oracle Cloud Infrastructure.

Warum VM-Verschlüsselung?

Um alle Vorteile der Virtualisierung vollständig zu nutzen, ist es wichtig, einen Sicherheitsstatus einzurichten, der speziell für den Schutz Ihrer virtualisierten Umgebung konzipiert ist. Die Verschlüsselung von VMs bietet ein hohes Maß an Sicherheit, auf das Sie sich verlassen können, um kritische Daten zu schützen.

Voraussetzungen

• Entrust-Cluster KeyControl v5.4 bereitstellen
• Oracle Cloud VMware Solution SDDC mit VMware vCenter Server® und ESXi-Hosts mit VMware vSphere® 7.x oder höher konfigurieren
• Richten Sie eine vertrauenswürdige Verbindung zwischen Entrust KeyControl und VMware vCenter Server ein
• Fahren Sie die zu verschlüsselnden VMs herunter

Zielsetzung

Virtuelle Maschinen mit Entrust KeyControl und VMware vSphere® Verschlüsselungsrichtlinien mit Oracle Cloud VMware Solution verschlüsseln

Aufgabe 1: VM für Verschlüsselung auswählen

1. Melden Sie sich bei der Oracle Cloud VMware Solution Virtual Center Appliance (VCSA) an.

2. Klicken Sie mit der rechten Maustaste auf eine VM, wählen Sie VM-Policys aus, und klicken Sie dann auf VM-Speicher-Policys bearbeiten.

   

   Hinweis:

   • Die Dropdown-Liste VM-Speicher-Policy wird angezeigt.
   • Befolgen Sie die in Aufgabe 2: Gesamte VM verschlüsseln oder spezifische VMware Virtual Machine Disk File (VMDK) verschlüsseln beschriebenen relevanten Schritte, je nachdem, ob Sie die gesamte VM verschlüsseln oder spezifische VMDKs verschlüsseln möchten.

Aufgabe 2: Gesamte VM verschlüsseln oder spezifische VMDKs verschlüsseln

Stellen Sie sicher, dass die VM ausgeschaltet ist, und befolgen Sie die relevanten Schritte in diesem Abschnitt, je nachdem, ob Sie die gesamte VM verschlüsseln oder bestimmte VMDKs verschlüsseln möchten.

Gesamte VM verschlüsseln

1. Wählen Sie in der Dropdown-Liste VM-Speicher-Policy die Option VM-Verschlüsselungs-Policy aus, und klicken Sie auf OK.

   

   Hinweis:

   • In dieser Phase fordert VMware vCenter einen Verschlüsselungsschlüssel von Entrust KeyControl an und zeigt ihn dem ESX-Host an, dem die VM zugewiesen ist. Dieser Schlüssel wird als Schlüsselverschlüsselungsschlüssel (KEK) bezeichnet.
   • Der ESX-Host erstellt einen Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und schützt ihn, indem er das DEK mit dem KEK umschließt.
   • Dann beginnt der ESX-Host mit der Verschlüsselung.

Spezifische VMDKs verschlüsseln

1. Aktivieren Sie die Option Configure per disk (pro Datenträger konfigurieren). Die Farbe ändert sich in "grün", wenn die VMDK-Auswahl aktiviert ist.

   

2. Wählen Sie in der Dropdown-Liste VM-Speicher-Policy für jedes zu verschlüsselnde VMDK die Option VM-Verschlüsselungs-Policy aus.

3. Wählen Sie unter VM-Home in der Dropdown-Liste VM-Speicher-Policy die Option VM-Verschlüsselungs-Policy aus.

   Hinweis: Sie können diesen Schritt nicht überschreiten, wenn Sie nicht dieselbe Policy für das VM-Home auswählen.

4. Nachdem Sie die VM-Verschlüsselungs-Policy für jedes VMDK und jedes VM-Home ausgewählt haben, klicken Sie auf OK.

   Hinweis:

   • In dieser Phase fordert VMware vCenter einen Verschlüsselungsschlüssel von KeyControl an und zeigt ihn dem ESX-Host an, dem die VM zugewiesen ist. Dieser Schlüssel wird als Schlüsselverschlüsselungsschlüssel (KEK) bezeichnet.
   • Der ESX-Host erstellt einen Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) und schützt ihn, indem er das DEK mit dem KEK umschließt.
   • Dann beginnt der ESX-Host mit der Verschlüsselung.

Nächste Schritte

Nachdem die VM-Verschlüsselung abgeschlossen ist, wird der Verschlüsselungsstatus für die VM angezeigt: Mit Standardschlüsselprovider verschlüsselt.

Verwandte Links

• Oracle Cloud VMware Solution
• VMware vSphere Virtual Machine-Speicher-Policys
• VMware vSphere Virtual Machine-Verschlüsselung
• Vertrauen KeyControl

Bestätigungen

• Autor - Eran Maor (Principal Cloud Solution Architect)

Weitere Lernressourcen

Sehen Sie sich andere Übungen auf der Website docs.oracle.com/learn an, oder greifen Sie auf Inhalte zu, die Sie über den Oracle Learning-Kanal YouTube benötigen. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie unter Oracle Help Center.

---

Titel und Copyright-Informationen

Encrypt virtual machines using Entrust KeyControl and VMware vSphere with Oracle Cloud VMware Solution

F58662-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.