Marco Cristofanilli
Marco Cristofanilli

Server cifrati su VMware con il Native Key Provider su Virtual Private Cloud e Foundation Server Pro

Cifrare server e infrastrutture consente di proteggere al meglio i dati delle tue macchine virtuali. Scopri come procedere se stai usando i servizi Seeweb in abbinamento a VMware
Indice dei contenuti

La cifratura è alla base della tutela dei dati: è lo strumento attraverso il quale è possibile evitare che i dati siano leggibili direttamente senza alcuna protezione.

Molte normative, tra cui il GDPR, impongono che i dati siano cifrati. In questo articolo, vedremo come sarà possibile
cifrare un server virtuale, la sua configurazione ed suoi dischi su VMWare, hypervisor utilizzato per i nostri prodotti cloud Virtual Private Cloud e Foundation Server Pro.

Cifrare server virtuali VMware

Per utilizzare la cifratura dei dischi su VMware è necessario configurare sul VMWare vcenter un key management server (KMS). Nella versione VMware vSphere 7.0 Update 2, VMWare ha introdotto il Native Key Provider: prima di questa versione era necessario configurare e utilizzare dei KMS di terze parti.

Il Native Key Provider (NKP) non ha tutte le funzionalità di un KMS, ma tra le esigenze a cui viene incontro c’è la possibilità di cifrare configurazioni e dischi dei server virtuali direttamente all’interno di VMWare.

Setup del NKP e configurazione di un server virtuale con dischi e configurazioni cifrate

Come prima cosa è necessario creare un NKP, nel vcenter -> Configure -> Key Providers -> Add Native Key Provider

In questa sezione è possibile creare un nuovo NKP:

Prima di proseguire, è fondamentale fare un backup del NKP.
 
Attenzione: In caso di smarrimento della chiave del NKP non sarà più possibile accedere ai dischi dei server virtuali, con conseguente perdita totale dei dati.
 

Bene, ora il nostro NKP è configurato e può essere utilizzato per cifrare dischi e configurazioni dei server.

Per creare un nuovo server con dischi e configurazioni cifrate, nella sezione Select Storage, spuntare Encrypt this virtual machine e, in VM Storage Policy, selezionare VM Encryption Policy.

Si può poi proseguire il normale setup del server.

Per verificare che il server sia cifrato tra i dettagli è necessario visualizzare:

  • VM Configuration files are ancrypted
  • Hard disk is encrypted
 

Di seguito, un esempio che evidenzia quanto descritto sopra.

Ottieni più sicurezza e più compliance su VMware

In questo articolo vi abbiamo parlato di come effettuare la cifratura di server e configurazioni per mettere al riparo i dati aziendali e per una piena GDPR compliance in caso tu stia usando i servizi cloud Seeweb con VMware.

Se anche tu stai usando Virtual Private Cloud  o Foundation Server Pro e hai bisogno di supporto su come mettere i dati delle tue macchine virtuali VMware in totale sicurezza sfruttando la cifratura, contattaci.


Articoli correlati:
  1. Virtual Private Cloud: controllo e sicurezza per aziende e PA
  2. Foundation server: ideale per fare Private Cloud
  3. Server dedicato super potente. Ideale per la virtualizzazione. Ecco Foundation Server Pro
  4. Virtual Private Server
  5. Nuovo server dedicato Seeweb: Foundation Server Smart
  6. Virtual Private Cloud per SAP HANA

CONDIVIDI SUI SOCIAL

Altri articoli da non perdere

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

39 − = 38