KMIP for VMware - Übersicht
Diese Lösungsarchitektur beschreibt die KMIP™ on VMware-Architektur zum Schutz Ihrer VMware ® -Instanzen. Für den Schutz Ihrer VMware-Workload sind viele Optionen zur Speicherverschlüsselung verfügbar. KMIP für VMware arbeitet mit VMware nativer vSphere Verschlüsselung und vSAN™ Verschlüsselung zusammen. Die vSphere und vSAN Verschlüsselung bietet eine vereinfachte Verwaltung der Speicherverschlüsselung zusammen mit der Sicherheit und Flexibilität von IBM Cloud® Key Protect oder IBM Cloud Hyper Protect Crypto Services kundenverwaltete Schlüssel.
Diese Lösung wird als zusätzliche Komponente und Erweiterung des VMware Cloud Foundation für Classic Angebots auf IBM Cloud betrachtet. Aus diesem Grund deckt dieses Dokument die vorhandene Konfiguration dieser Basislösungen in IBM Cloud nicht ab. Weitere Informationen zur Architektur der Basislösung finden Sie unter Übersicht über VMware-Lösungen.
Hauptvorteile
Während für Ihre VMware-Workload viele Speicherverschlüsselungslösungen zur Verfügung stehen, bietet KMIP for VMware die folgenden Vorteile:
- Integration in die vSAN-Verschlüsselung und vSphere-Verschlüsselung von VMware. Beide werden in der Hypervisorebene und nicht in der Ebene des Speichers oder der virtuellen Maschinen implementiert. Dieser Ansatz ermöglicht eine einfachere Verwaltung und Transparenz für Ihre Speicherlösung und Anwendung.
- Ein vollständig verwalteter Schlüsselverwaltungsserver ist in vielen IBM Cloud Multizonenregionen (MZRs) verfügbar.
- Durch die Integration Ihrer VMware-Cluster mit IBM Cloud Key Protect oder IBM Cloud Hyper Protect Crypto Services erhalten Sie vollständig vom Kunden verwaltete Schlüssel, die Sie jederzeit widerrufen können.