IBM Cloud Docs
Présentation de KMIP for VMware

Présentation de KMIP for VMware

Cette architecture de solution décrit l'architecture KMIP™ on VMware pour la protection de vos instances VMware®. De nombreuses options de chiffrement de stockage sont disponibles pour protéger votre charge de travail VMware. KMIP for VMware fonctionne avec le chiffrement vSphere natif VMware et le chiffrement vSAN™. Le chiffrement vSphere et vSAN offre une gestion simplifiée du chiffrement du stockage ainsi que la sécurité et la flexibilité de IBM Cloud® Key Protect ou IBM Cloud Hyper Protect Crypto Services clés gérées par le client.

Cette solution est considérée comme un composant supplémentaire et une extension des offres VMware Cloud Foundation for Classic sur IBM Cloud. Par conséquent, ce document n'aborde pas la configuration existante de ces solutions de base dans IBM Cloud. Pour en savoir plus sur l'architecture des solutions de base, voir Présentation de VMware Solutions.

Avantages principaux

Tandis que de nombreuses solutions de chiffrement de stockage sont disponibles pour votre charge de travail VMware, KMIP for VMware présente les avantages suivants :

  • Intégration au chiffrement VMware vSAN et au chiffrement vSphere, lesquels sont implémentés dans la couche de l'hyperviseur et non dans la couche de stockage ou dans la couche de la machine virtuelle. Cette approche facilite la gestion et la transparence de votre solution de stockage et de votre application.
  • Un serveur de gestion de clés entièrement géré est disponible dans de nombreuses IBM Cloud régions multizones (MZR).
  • L'intégration de votre cluster VMware avec IBM Cloud Key Protect ou IBM Cloud Hyper Protect Crypto Services vous fournit des clés entièrement gérées par le client que vous pouvez révoquer à tout moment.