Encriptación de VM
Encriptación de VM con servidor KMS Requisitos
Como instalar servidor KMS
Antes de comenzar, es importante destacar que existen varios proveedores con servicio de KMS o encriptación. Más abajo te dejo unos enlaces. El resumen es el siguiente: haremos despliegue de un ova, que contiene el servicio de encriptación y lo conectaremos al vCenter de forma a poder encriptar vms, o vsan.
Bien, comencemos! los primero es conseguir un servidor KMS, para este caso hemos seleccionado el de hytrust. Acá debes hacer una cuenta y esto te permite descargar un OVA por 60 días.
Paso 1 – descargue el OVA . desde HyTrust website, (60-Day Trial)
Paso 2 – Despliegue el OVA
Asegúrese de tener una dirección ip que tenga conexión con vCenter y que tenga un registro DNS configurado.
Paso 3 – Configurando el KMS appliance, cuando finalice la instalación debe ir al https//ipdelova.dominio.com, use las credenciales secroot y secroot, sugerencia: renombrarlas.
Paso 4 - Posterior a esto debes habilitar el estado en el appliance según indica la figura.
Ahora debes crear un certificado para cargar en el vCenter
Paso 5 - Descarga el certificado.
Ahora mostraremos los pasos a seguir en vCenter. Puntos importantes:
Paso 6 - Agregando HyTrust KMS Server to vCenter
Ingresar los datos del servidor kms
El servidor kms fue agregado, sin embargo la conexión aún no está establecida con la relación de confianza (ejemplo ilustrativo)
Paso 7 - El siguiente paso es establecer la relación de confianza con el servidor kms
En este punto debes cargar el certificado que descargamos en el paso 5
Les dejo links muy útiles:
VMware Compatibility Guide KMS
Link de Referencia
PyKMS proyectos
Otros recursos