Virtual Machine Encryption – Instalando e configurando KMS Server HyTrust

INTRODUÇÃO

Olá pessoal! Mais uma vez estamos de volta! Hoje começamos uma nova trilha, a de segurança.

Muitas pessoas ficam preocupadas em criar máquinas virtuais, instalar hypervisor, sair logo metendo a mão na massa! No entanto, já parou para pensar se seu ambiente vSphere está seguro? Tem as permissões corretas configuradas? Hosts atualizados? Vms seguras? humm, acho que fiz você pensar um pouco fora da caixa, espero que sim!

Existem várias opções de segurança que você pode configurar no seu ambiente virtual e acredite (Quase ninguém usa!) ,no entanto, a depender do tipo de negócio da empresa, a exigência pode ser ainda maior quando o assunto é segurança. Pode haver a necessidade de criptografar uma máquina virtual inteira, várias ou até mesmo todas! E que abordaremos aqui hoje!

Você pode saber mais no meu artigo sobre KMS : Introdução VMware – Key Management Server (KMS). Nele conto um pouco mais do que você precisa saber antes de começarmos.

SOLUÇÃO

No meu artigo anterior te mostrei que a VMware possui parceiros com produtos homologados para criptografar VMs. Neste post, iremos trabalhar com KMS da empresa HyTrust. Vamos lá baby!

Tarefa 1: Faça o Download do KMS Server do HyTrust.

Você receberá um e-mail contendo o acesso necessário para baixar um arquivo OVA. Nada mais que um sistema operacional Linux.

2019-08-19_20-34-38

Tarefa 1.1: Instalando KMS server OVA

Veja o meu artigo de como instalar um SO usando um arquivo OVA abaixo.

Siga os passos do artigo: How to Deploy OVA / OVF Template Using VMware vSphere

Tarefa 2: Configurando KMS to Trust vCenter Server

Iniciando a VM, insira uma senha.

2019-08-19_23-41-36

Aceite o padr, por enquanto só temos um único node.

2019-08-19_23-42-38

Veja as informações que você setou ao importar o arquivo OVA no artigo How to Deploy OVA / OVF Template Using VMware vSphere.

2019-08-19_23-49-47

Tela de login. Não vamos acessar nada aqui.

2019-08-19_23-50-37

Tarefa 3: Finalize a configuração do servidor KMS Trust

Use o usuário secroot e senha secroot. Em seguida modifique para uma senha do seu agrado.

2019-08-20_00-07-31.png

Aceite os termos.

2019-08-20_00-08-37

Modifique a senha.

2019-08-20_00-09-40

Configure um e-mail se você tiver.

2019-08-20_00-10-54

Clique no botão Salve e continue.

2019-08-20_00-12-19

Clique em KMIP.

2019-08-20_00-14-42

Ative o estado para enabled.

2019-08-20_00-17-26

Clique em security, ações.

2019-08-20_00-19-59

Crie um novo usuário.

2019-08-20_00-32-50

Insira a senha.

2019-08-20_00-33-50

Adicione aos grupos necessários.

2019-08-20_00-35-47

Usuário criado.

2019-08-20_00-36-39

Novamente em KMIP. Ações, create certificate.

2019-08-21_12-07-57

Escolha um nome. Deixe o campo senha em branco.

2019-08-21_12-16-24

Ainda em KMIP. Faça download da chave privada que criamos no passo anterior.

2019-08-21_12-24-45

Guarde estas chaves. Iremos utilizar a chave vcsavirtualizandoajucert.pem para adicionar no vCenter.

2019-08-21_12-26-11

Conclusão

Antes de começar com tarefas de criptografia de máquina virtual, você deve configurar o cluster do KMS (Key Management Server). Essa tarefa inclui adicionar o KMS e estabelecer confiança com o KMS. Quando você adiciona um cluster, você é solicitado a torná-lo o padrão. Você pode alterar explicitamente o cluster padrão. Chaves de provisões do vCenter Server do cluster padrão. O KMS deve suportar o padrão 1.1 do Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP). Veja as Matrizes de Compatibilidade do vSphere para detalhes. Você pode encontrar informações sobre os fornecedores de KMS certificados pelo VMware no Guia de compatibilidade do VMware em Plataforma e computação. Esta documentação é atualizada com freqüência.

A primeira regra de qualquer tecnologia utilizada nos negócios é que a automação aplicada a uma operação eficiente aumentará a eficiência. A segunda é que a automação aplicada a uma operação ineficiente aumentará a ineficiência.

Bill Gates

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.