Encriptación de VM con servidor KMS Requisitos
- Servidor KMS
- vCenter 6.5 en adelante
Como instalar servidor KMS
Antes de comenzar es importante destacar que existen varios proveedores con servicio de KMS o encriptación. Más bajo te dejo unos enlaces.
El resumen es el siguiente haremos un despliegue de un ova, que contiene el servicio de encriptación y lo conectaremos al vcenter de forma de poder encriptar vms, o vsan
Bien comencemos los primero es conseguir un servidor KMS, para este caso hemos seleccionado el de hytrust. Acá debes cera ruan cuneta y esto te permite descargar un OVA por 60 días.
- Paso 1 – descargue el OVA . desde HyTrust website, (60-Day Trial)
- Paso 2 – Despliegue el OVA
Asegurese de teenr una direcicon ip que tenga coneixon con vcenter y que tenga un registro dns configurado.
- Paso 3 – Configurando el KMS appliance, cuando finalíce la instalación debe ir a al https//ipdelova.dominio.com use las credenciales secroot y secroot, sugerencia renombrarlas.
- Posterior a esto debes habilitar el estado en el appliance según indica la figura.
Ahora debes crear un certificado para cargar en el vcenter
- Descarga el certificado.
Ahora mostraremos los pasos a seguir en vcenter importante 3 pequeñas cosas
- Certificado del vcsa debe estar operativo DNS
- Asegúrate la correcta resolución de nombres DNS
- De preferencia usa Firefox como browser
- Descarga el certificado root CA del vcenter si tienes problemas y cárgalo en tu maquina local
- Agregando HyTrust KMS Server to vCenter
Ingresar los datos del servidor kms
El servidor kms fue agrado sin embargo la conexión aun no está establecida con la relación de confianza (ejemplo ilustrativo)
El siguiente paso es establecer la relación de confianza con servidor kms
En este punto debes cargar el certificado que descargamos en el paso 5
Una vez realizado este paso podemos ver que la relación de confianza fue establecida con el servidor de encriptación
Finalmente estamos en condiciones de encriptar las VMs o VSAN
Les dejó un ejemplo para una VMs, hay al menos tres forma de cómo acceder a la encriptación de una VM, esta es una
VMware Compatibility Guide KMS
- https://www.vmware.com/resources/compatibility/search.php?deviceCategory=kms
- https://www.vmware.com/resources/compatibility/pdf/vi_kms_guide.pdf
Link de Referencia
- https://www.vladan.fr/vmware-vsphere-6-5-vm-encryption-details/
- https://vmguru.com/2020/03/how-to-install-hytrust-keycontrol-5-1-in-vsphere-6-7/
PyKMS proyetcos
- https://blog.masterwayz.nl/setting-up-a-free-kms-server-for-vcenter-with-pykmip-with-database/
- https://github.com/gwojcieszczuk/kms4vsphere
Otros recursos