Encriptación de VM con servidor KMS


10 Jun
10Jun


Encriptación de VM

Encriptación de VM con servidor KMS Requisitos 

  • Servidor KMS
  • vCenter 6.5 en adelante

 

Como instalar servidor KMS

Antes de comenzar, es importante destacar que existen varios proveedores con servicio de KMS o encriptación. Más abajo te dejo unos enlaces. El resumen es el siguiente: haremos despliegue de un ova, que contiene el servicio de  encriptación y lo conectaremos al vCenter de forma a poder encriptar vms, o vsan. 

Bien, comencemos! los primero es conseguir un servidor KMS, para este caso hemos seleccionado el de hytrust. Acá debes hacer una cuenta y esto te permite descargar un OVA por 60 días.   

Paso 1 – descargue  el  OVA . desde HyTrust website, (60-Day Trial)


Paso 2 – Despliegue el OVA


Asegúrese de tener una dirección ip que tenga conexión con vCenter y que tenga un registro DNS configurado. 

Paso 3 – Configurando el KMS appliance, cuando finalice la instalación debe ir al https//ipdelova.dominio.com, use las credenciales secroot y secroot, sugerencia: renombrarlas.


Paso 4 - Posterior a esto debes habilitar el estado en el appliance según indica la figura.

Ahora debes crear un certificado para cargar en el vCenter


Paso 5 - Descarga el certificado.


Ahora mostraremos los pasos a seguir en vCenter. Puntos importantes

  • Certificado del vcsa, debe estar operativo DNS
  • Asegúrate la correcta resolución de nombres DNS
  • De preferencia, usa Firefox como browser
  • Descarga el certificado root CA del vCenter si tienes problemas y cárgalo en tu máquina local

Paso 6 - Agregando HyTrust KMS Server to vCenter

Ingresar los datos del servidor kms

El servidor kms fue agregado, sin embargo la conexión aún no está establecida con la relación de confianza (ejemplo ilustrativo)


Paso 7 - El siguiente paso es establecer la relación de confianza con el servidor kms

En este punto debes cargar el certificado que descargamos en el paso 5

Una vez realizado este paso, podemos ver que la relación de confianza fue establecida con el servidor de encriptación.


Finalmente estamos en condiciones de encriptar las VMs o VSAN. Les dejo un ejemplo para unas VMs, hay al menos tres formas de cómo acceder a la encriptación de una VM, esta es una de ellas:


Les dejo links muy útiles:

VMware Compatibility Guide KMS 

 Link de Referencia 

 PyKMS proyectos 

 Otros recursos 


Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.