La cifratura è alla base della tutela dei dati: è lo strumento attraverso il quale è possibile evitare che i dati siano leggibili direttamente senza alcuna protezione.
Molte normative, tra cui il GDPR, impongono che i dati siano cifrati. In questo articolo, vedremo come sarà possibile
cifrare un server virtuale, la sua configurazione ed suoi dischi su VMWare, hypervisor utilizzato per i nostri prodotti cloud Virtual Private Cloud e Foundation Server Pro.
Cifrare server virtuali VMware
Per utilizzare la cifratura dei dischi su VMware è necessario configurare sul VMWare vcenter un key management server (KMS). Nella versione VMware vSphere 7.0 Update 2, VMWare ha introdotto il Native Key Provider: prima di questa versione era necessario configurare e utilizzare dei KMS di terze parti.
Il Native Key Provider (NKP) non ha tutte le funzionalità di un KMS, ma tra le esigenze a cui viene incontro c’è la possibilità di cifrare configurazioni e dischi dei server virtuali direttamente all’interno di VMWare.
Setup del NKP e configurazione di un server virtuale con dischi e configurazioni cifrate
In questa sezione è possibile creare un nuovo NKP:
Bene, ora il nostro NKP è configurato e può essere utilizzato per cifrare dischi e configurazioni dei server.
Per creare un nuovo server con dischi e configurazioni cifrate, nella sezione Select Storage, spuntare Encrypt this virtual machine e, in VM Storage Policy, selezionare VM Encryption Policy.
Si può poi proseguire il normale setup del server.
Per verificare che il server sia cifrato tra i dettagli è necessario visualizzare:
- VM Configuration files are ancrypted
- Hard disk is encrypted
Di seguito, un esempio che evidenzia quanto descritto sopra.
Ottieni più sicurezza e più compliance su VMware
In questo articolo vi abbiamo parlato di come effettuare la cifratura di server e configurazioni per mettere al riparo i dati aziendali e per una piena GDPR compliance in caso tu stia usando i servizi cloud Seeweb con VMware.
Se anche tu stai usando Virtual Private Cloud o Foundation Server Pro e hai bisogno di supporto su come mettere i dati delle tue macchine virtuali VMware in totale sicurezza sfruttando la cifratura, contattaci.
Articoli correlati:
- Virtual Private Cloud: controllo e sicurezza per aziende e PA
- Foundation server: ideale per fare Private Cloud
- Server dedicato super potente. Ideale per la virtualizzazione. Ecco Foundation Server Pro
- Virtual Private Server
- Nuovo server dedicato Seeweb: Foundation Server Smart
- Virtual Private Cloud per SAP HANA