Remarque :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeur pour les informations d'identification Oracle Cloud Infrastructure, la location et les compartiments. A la fin de votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Ajoutez Entrust KeyControl en tant que fournisseur clé pour VMware vSphere 7 avec Oracle Cloud VMware Solution

Introduction

Ce tutoriel fournit une présentation opérationnelle de la configuration de la solution Entrust KeyControl 5.4 en tant que fournisseur clé pour VMware vSphere 7 sur le cluster SDDC (Software defined data center) d'Oracle Cloud VMware Solution. Ce tutoriel vise à fournir la configuration disponible et à mettre en évidence les étapes d'utilisation de Entrust KeyControl avec Oracle Cloud VMware Solution.

Dans vSphere, un fournisseur de clés standard obtient les clés de cryptage directement à partir d'un serveur de clés, et le serveur vCenter distribue les clés aux hôtes ESXi requis dans un centre de données.

L'utilisation d'un fournisseur de clés standard dans votre environnement VMware vSphere nécessite une certaine préparation. Une fois votre environnement configuré, vous pouvez créer des machines virtuelles et des disques virtuels cryptés, ainsi que crypter des disques et des machines virtuelles existants.

Prérequis

• Déploiement de la solution VMware Oracle Cloud.
• Déploiement de Entrust KeyControl 5.x exécuté sur Oracle Cloud VMware Solution.
• Vérifiez que le serveur de clés figure dans le Guide de compatibilité VMware pour Key Management Server (KMS) et qu'il est compatible avec Key Management Interoperability Protocol (KMIP) 1.1 et qu'il peut s'agir d'une base de clés symétriques et d'un serveur.
• Vérifiez que vous disposez des privilèges requis : opérations cryptographiques et gestion des serveurs de clés.
• Assurez-vous que le serveur de clés est hautement disponible. La perte de connexion au serveur de clés, par exemple lors d'une coupure de courant ou d'un événement de récupération après sinistre, rend les machines virtuelles chiffrées inaccessibles.

Objectif

Link Entrust KeyControl KMS solution en tant que fournisseur de clés Oracle Cloud VMware Solution vCenter pour activer le cryptage de machine virtuelle.

Tâche 1 : activez le serveur KMIP à l'entrée KeyControl

1. Connectez-vous au cluster Entrust KeyControl déployé et cliquez sur l'option de menu KMIP.

   

2. Dans l'écran KMIP Server Settings, vous devez mettre à jour les paramètres de serveur KMIP suivants.

   2.1. Pour le champ Etat, sélectionnez Activé.

   2.2 Pour le champ Protocole, sélectionnez Version 1.1.

   Remarque : VMware prend en charge KMIP version 1.1 pour les fournisseurs de clés.

   

3. Cliquez sur Appliquer.

4. Une boîte de dialogue permettant d'écraser tous les paramètres de serveur KMIP existants s'affiche. Cliquez sur Continuer.

Tâche 2 : création d'un certificat client

La communication entre Entrust KeyControl et VMware vCenter s'effectue via des certificats. L'étape suivante du processus consiste donc à créer un certificat client.

1. Cliquez sur Certificats client.

   

2. Cliquez sur Actions, puis sur Créer un certificat.

3. Entrez le nom du certificat dans le champ Nom du certificat. Vous pouvez ajuster la date d'expiration.

   IMPORTANT :

   • N'ajoutez PAS de mot de passe de certificat. L'ajout d'un mot de passe empêchera VMware vCenter d'importer le certificat. Si vous utilisez un gestionnaire de mots de passe qui a la possibilité de remplir automatiquement les mots de passe dans des boîtes de dialogue comme celui-ci, vous DEVEZ effacer les champs de mot de passe que votre gestionnaire de mots de passe a renseignés automatiquement pour vous AVANT, cliquez sur le bouton Créer.

   

4. Cliquez sur Créer.

5. Le nouveau certificat apparaît dans WebUI. Cliquez sur le certificat, puis sur le bouton bleu Action et sélectionnez Télécharger le certificat.

Remarque : un fichier ZIP sera téléchargé en local vers votre système. Décompressez le contenu du fichier et notez son emplacement. Vous aurez besoin du fichier de certificat dans la tâche 4.

Tâche 3 : Ajouter un fournisseur de clés

1. Connectez-vous à Oracle Cloud VMware Solution vCenter.

2. Cliquez sur le nom de votre fichier vCenter.

3. Cliquez sur Configurer.

4. Cliquez sur Fournisseurs de clés dans la section Sécurité.

5. Cliquez sur Ajouter un fournisseur de clés standard.

   

6. Entrez le nom du fournisseur de clés. Il ne s'agit que d'un nom de référence. Il ne doit pas nécessairement correspondre à un nom que vous utilisez dans Entrust KeyControl.

   

7. Entrez le nom du serveur KMS et l'adresse IP ou le nom de domaine qualifié complet du premier noeud Entrust KeyControl. Il est recommandé de faire correspondre le nom du serveur KMS au nom d'hôte du noeud que vous ajoutez. Cliquez sur Ajouter un KMS et ajoutez le deuxième noeud KeyControl.

   IMPORTANT :

   • Développez la section Protection du mot de passe et vérifiez que les champs de mot de passe sont vides.
   • Si vous utilisez un gestionnaire de mots de passe capable de remplir automatiquement les mots de passe dans des boîtes de dialogue de ce type, vous DEZ développer la section Protection des mots de passe et effacer les champs de mot de passe que votre gestionnaire de mots de passe a automatiquement renseignés pour vous BEFORE, cliquez sur le bouton Ajouter un fournisseur de clés.

8. Cliquez sur Ajouter un fournisseur de clés lorsque vous êtes prêt.

9. Cliquez sur Faire confiance.

   

10. Sélectionnez le bouton radio en regard du fournisseur de clés. Cette opération répertorie les serveurs de gestion des clés.

    

Tâche 4 : établir la confiance entre les clusters Entrust KeyControl à l'aide du certificat client

1. Cliquez sur l'un des serveurs KMS, puis sur Etablir la confiance.

   

2. Sélectionnez Rendre KMS sécurisé vCenter.

3. Cliquez sur Certificat KMS et clé privée, puis sur Suivant.

   

4. Cliquez sur le bouton Télécharger un fichier du certificat KMS.

   • Accédez à l'emplacement où vous avez décompressé le contenu du fichier ZIP de certificat client dans la tâche 2. Vous verrez deux fichiers .pem. Vous pouvez ignorer le fichier cacert.pem. Sélectionnez le deuxième fichier .pem et cliquez sur OK.

5. Répétez la dernière étape pour la clé privée KMS, puis cliquez sur Etablir la confiance.

   

6. A ce stade, tous les triangles jaunes de l'étape précédente affichent des cercles verts avec des cases à cocher.

   

   Remarque : pour afficher plus de détails, développez l'une des entrées du serveur KMS.

   

Etapes suivantes

Une fois votre environnement configuré pour un fournisseur de clés standard, vous pouvez utiliser le client VMware vSphere pour :

• Créer des machines virtuelles et des disques virtuels chiffrés.
• Cryptez les disques et machines virtuelles existants.

Liens connexes

• Oracle Cloud VMware Solution
• Déploiement de la solution VMware Oracle Cloud
• Autorité de confiance VMware vSphere
• Fournisseur de clés standard VMware vSphere
• Utiliser le cryptage dans votre environnement vSphere
• Fonctionnalités Entrust KeyControl
• Essai Entrust KeyControl OVA v5.4

Accusés de réception

• Auteur - Eran Maor (architecte principal de solutions cloud)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir explorateur Oracle Learning.

Pour consulter la documentation du produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Add Entrust KeyControl as a key provider for VMware vSphere 7 with Oracle Cloud VMware Solution

F58759-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.