Nota:

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituire questi valori con quelli specifici del tuo ambiente cloud.

Cifrare le virtual machine utilizzando Entrust KeyControl e VMware vSphere® con la soluzione VMware per Oracle Cloud

Introduzione

Questa esercitazione fornisce una panoramica operativa di come utilizzare la soluzione Entrust KeyControl 5.4 con il cluster SDDC (Software-Defined Data Center) della soluzione VMware di Oracle Cloud. Lo scopo principale di questa esercitazione è fornire le opzioni disponibili ed evidenziare i passi da seguire per utilizzare Entrust KeyControl con la soluzione VMware di Oracle Cloud.

Oracle e VMware hanno sviluppato una soluzione SDDC completamente certificata e supportata denominata soluzione VMware di Oracle Cloud. Questa soluzione utilizza Oracle Cloud Infrastructure (OCI) per ospitare un SDDC VMware ad alta disponibilità. Inoltre, consente una migrazione trasparente dei carichi di lavoro dell'SDDC VMware on premise a Oracle Cloud Infrastructure.

Perché utilizzare la cifratura VM?

Per sbloccare completamente tutti i vantaggi della virtualizzazione, è importante disporre di un livello di sicurezza progettato in modo univoco per proteggere l'ambiente virtualizzato. La cifratura delle VM offre un livello elevato di sicurezza su cui puoi contare per garantire la sicurezza dei dati strategici.

Prerequisiti

• Distribuire un cluster Entrust KeyControl v5.4
• Configurare l'SDDC della soluzione VMware di Oracle Cloud con gli host VMware vCenter Server® e ESXi su cui è in esecuzione VMware vSphere® 7.x o versioni successive
• Impostare una connessione sicura tra Entrust KeyControl e il server vCenter VMware
• Arrestare le VM o le VM che si desidera cifrare

Obiettivo

Cifrare le virtual machine utilizzando i criteri di cifratura Entrust KeyControl e VMware vSphere® con la soluzione VMware di Oracle Cloud

Task 1: selezionare la VM per la cifratura

1. Eseguire il login a VMware Solution Virtual Center Appliance (VCSA) Oracle Cloud.

2. Fare clic con il pulsante destro del mouse su una VM e selezionare Criteri VM, quindi fare clic su Modifica criteri di storage VM.

   

   Nota:

   • Viene visualizzato l'elenco a discesa Criterio di storage VM.
   • Seguire i passi pertinenti descritti nella sezione Task 2: cifrare l'intera VM o cifrare un file VMDK (Virtual Machine Disk File) VMware specifico a seconda che si desideri cifrare l'intera VM o cifrare VMDK specifici.

Task 2: cifrare l'intera VM o cifrare VMDK specifici

Assicurarsi che la VM sia spenta e seguire i passi pertinenti descritti in questa sezione, a seconda che si desideri cifrare l'intera VM o cifrare VMDK specifici.

Cifra l'intera VM

1. Selezionare Criterio di cifratura VM dall'elenco a discesa Criterio di storage VM e fare clic su OK.

   

   Nota:

   • Durante questa fase VMware vCenter richiede una chiave di cifratura da Entrust KeyControl e la presenta all'host ESX a cui è assegnata la VM. Questa chiave viene denominata chiave di cifratura (KEK, Key Encryption Key).
   • L'host ESX crea una chiave di cifratura dati (DEK, Data Encryption Key) e la protegge mediante il wrapping della chiave DEK con il KEK.
   • Quindi l'host ESX inizia a cifrarlo.

Cifra VMDK specifici

1. Abilitare l'opzione Configure by disk. Il colore diventa verde quando la selezione per VMDK è abilitata.

   

2. Selezionare Criterio di cifratura VM dall'elenco a discesa Criterio di storage VM per ogni VMDK da cifrare.

3. Per la home VM, selezionare Criterio di cifratura VM dall'elenco a discesa Criterio di storage VM.

   Nota: non sarà possibile passare da questo passo se non si seleziona lo stesso criterio per la home VM.

4. Dopo aver selezionato il criterio di cifratura VM per ogni VMDK e home VM, fare clic su OK.

   Nota:

   • Durante questa fase VMware vCenter richiede una chiave di cifratura da KeyControl e la presenta all'host ESX a cui è assegnata la VM. Questa chiave viene denominata chiave di cifratura (KEK, Key Encryption Key).
   • L'host ESX crea una chiave di cifratura dati (DEK, Data Encryption Key) e la protegge mediante il wrapping della chiave DEK con il KEK.
   • Quindi l'host ESX inizia a cifrarlo.

Passi successivi

Una volta completata la cifratura VM, viene visualizzato lo stato della cifratura per la VM: Encrypted with Standard Key Provider.

Collegamenti correlati

• Soluzione VMware per Oracle Cloud
• Criteri di storage per virtual machine VMware vSphere
• VMware vSphere Virtual Machine Encryption
• Entrust KeyControl

Conferme

• Autore - Eran Maor (Principal Cloud Solution Architect)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi ad altri contenuti per la formazione gratuita sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione sul prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Encrypt virtual machines using Entrust KeyControl and VMware vSphere with Oracle Cloud VMware Solution

F58667-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.