Encriptación de VM con servidor KMS

Encriptación de VM

Encriptación de VM con servidor KMS Requisitos 

• Servidor KMS
• vCenter 6.5 en adelante

Como instalar servidor KMS

Antes de comenzar, es importante destacar que existen varios proveedores con servicio de KMS o encriptación. Más abajo te dejo unos enlaces. El resumen es el siguiente: haremos despliegue de un ova, que contiene el servicio de  encriptación y lo conectaremos al vCenter de forma a poder encriptar vms, o vsan. 

Bien, comencemos! los primero es conseguir un servidor KMS, para este caso hemos seleccionado el de hytrust. Acá debes hacer una cuenta y esto te permite descargar un OVA por 60 días.   

Paso 1 – descargue  el  OVA . desde HyTrust website, (60-Day Trial)

Paso 2 – Despliegue el OVA

Asegúrese de tener una dirección ip que tenga conexión con vCenter y que tenga un registro DNS configurado. 

Paso 3 – Configurando el KMS appliance, cuando finalice la instalación debe ir al https//ipdelova.dominio.com, use las credenciales secroot y secroot, sugerencia: renombrarlas.

Paso 4 - Posterior a esto debes habilitar el estado en el appliance según indica la figura.

Ahora debes crear un certificado para cargar en el vCenter

Paso 5 - Descarga el certificado.

Ahora mostraremos los pasos a seguir en vCenter. Puntos importantes: 

• Certificado del vcsa, debe estar operativo DNS
• Asegúrate la correcta resolución de nombres DNS
• De preferencia, usa Firefox como browser
• Descarga el certificado root CA del vCenter si tienes problemas y cárgalo en tu máquina local

Paso 6 - Agregando HyTrust KMS Server to vCenter

Ingresar los datos del servidor kms

El servidor kms fue agregado, sin embargo la conexión aún no está establecida con la relación de confianza (ejemplo ilustrativo)

Paso 7 - El siguiente paso es establecer la relación de confianza con el servidor kms

En este punto debes cargar el certificado que descargamos en el paso 5

Les dejo links muy útiles:

VMware Compatibility Guide KMS 

• https://www.vmware.com/resources/compatibility/search.php?deviceCategory=kms
• https://www.vmware.com/resources/compatibility/pdf/vi_kms_guide.pdf

 Link de Referencia 

• https://www.vladan.fr/vmware-vsphere-6-5-vm-encryption-details/
• https://vmguru.com/2020/03/how-to-install-hytrust-keycontrol-5-1-in-vsphere-6-7/
• 
  

 PyKMS proyectos 

• https://blog.masterwayz.nl/setting-up-a-free-kms-server-for-vcenter-with-pykmip-with-database/
• https://github.com/gwojcieszczuk/kms4vsphere

 Otros recursos 

• https://youtu.be/gwCOLC5xuCU
• https://youtu.be/AQC2yIavegE