注意:

使用 Entrust KeyControl 和 VMware vSphere ® 搭配 Oracle Cloud VMware 解決方案加密虛擬機器

簡介

本教學課程提供有關如何使用 Entrust KeyControl 5.4 解決方案搭配 Oracle Cloud VMware Solution 軟體定義資料中心 (SDDC) 叢集的作業簡介。本教學課程的重點在於提供選項,其中反白使用 Entrust KeyControl 與 Oracle Cloud VMware Solution 所需的「如何」步驟。

Oracle 和 VMware 已開發出一個經過完整認證且支援的 SDDC 解決方案,稱為 Oracle Cloud VMware 解決方案。此解決方案使用 Oracle Cloud Infrastructure (OCI) 代管高可用性 VMware SDDC。企業內部部署 VMware SDDC 工作負載也能以無縫接軌的方式移轉至 Oracle Cloud Infrastructure。

VM 加密為何?

若要完全解鎖虛擬化的所有優點,您必須備有可保護虛擬化環境專用的安全態勢。加密 VM 提供高度安全等級,方便您確保關鍵資料的安全。

必要條件

目標

運用 Oracle Cloud VMware 解決方案,使用 Entrust KeyControl 和 VMware vSphere ® 加密原則加密虛擬機器

作業 1:選取要加密的 VM

  1. 登入 Oracle Cloud VMware Solution Virtual Center Appliance (VCSA)。

  2. 在 VM 按一下滑鼠右鍵並選取 VM 原則,然後按一下編輯 VM 儲存原則

    編輯 VM 儲存原則

    注意

    • VM 儲存原則下拉式清單便會顯示。
    • 請依照作業 2:加密整個 VM 或加密特定 VMware Virtual Machine Disk File (VMDK) 中所述的相關步驟,決定要加密整個 VM 或加密特定 VMDK。

作業 2:加密整個 VM 或加密特定 VMDK

請根據要加密整個 VM 或加密特定 VMDK,確定 VM 已關閉並遵循本節中描述的相關步驟。

加密整個 VM

  1. VM 儲存原則下拉式清單中選取 VM 加密原則,然後按一下確定

    VM 加密原則

    注意

    • 在此階段期間,VMware vCenter 會向 Entrust KeyControl 要求加密金鑰,並將它呈現給指定 VM 的 ESX 主機。此金鑰稱為「金鑰加密金鑰 (Key Encryption Key (KEK)」。
    • ESX 主機會建立資料加密金鑰 (DEK),並透過包裝使用 KEK 來保護 DEK。
    • 然後 ESX 主機開始加密。

加密特定 VMDK

  1. 啟用設定每個磁碟選項。啟用依 VMDK 選項時,顏色會變更為綠色。

    ENCRYPT INDIVIDUAL VMDKs

  2. 針對要加密的每個 VMDK,從VM 儲存原則下拉式清單中選取 VM 加密原則

  3. 若為 VM 本位目錄,請從VM 儲存原則下拉式清單中選取 VM 加密原則

    注意:如果您沒有為 VM 本位目錄選取相同的原則,將無法移動此步驟。

  4. 為每個 VMDK 和 VM 本位目錄選取 VM 加密原則之後,請按一下確定

    注意

    • 在此階段期間,VMware vCenter 會向 KeyControl 要求加密金鑰,並將它呈現給指定 VM 的 ESX 主機。此金鑰稱為「金鑰加密金鑰 (Key Encryption Key (KEK)」。
    • ESX 主機會建立資料加密金鑰 (DEK),並透過包裝使用 KEK 來保護 DEK。
    • 然後 ESX 主機開始加密。

接下來的步驟

VM 加密完成後,VM 的加密狀態會顯示:使用標準金鑰提供者加密

ENCRYPT INDIVIDUAL VMDKs

確認

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室,或前往 Oracle Learning YouTube 通道存取更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請瀏覽 Oracle Help Center