Suporte para a criptografia da VMware

Saiba como o VaultCore oferece suporte para a criptografia em ambientes VMware em poucos minutos.

 Gerenciamento de chaves de criptografia unificado e escalonável para máquinas virtuais 

Portabilidade, versatilidade, eficiência e economia – essas são apenas algumas das vantagens de mudar para ambientes virtualizados. A virtualização permite que as organizações migrem de data centers repletos de equipamentos para apenas alguns servidores. Isso significa menos consumo de energia, custo reduzido e menos sobrecarga das equipes.

Muitas vezes, porém, a segurança é negligenciada quando se trata de implementar a virtualização. Com as versões do vSphere® 6.5 e mais recentes, o VMware torna possível para as organizações criptografar e gerenciar facilmente as máquinas virtuais (VMs) em minutos. 

 Flexibilidade sem comprometer a segurança 

 Fornetix VaultCore pode armazenar e gerenciar centralizadamente o ciclo de vida de centenas de milhões de chaves de criptografia e certificados digitais, maximizando o ROI na criptografia VMware. O volume e a localização das chaves de criptografia e certificados, juntamente com os esforços contínuos necessários para gerenciá-los, não são mais inibidores do aumento do uso desta funcionalidade. 

Para garantir que as chaves possam ser gerenciadas sem impacto operacional negativo, a VMware retirou o fardo da criptografia de imagem de disco da VM e a localizou no Hypervisor, não na máquina virtual. Tudo para proteger melhor o acesso privilegiado a imagens criptografadas, de forma agnóstica aos sistemas operacionais. Significa segurança no processo pois as chaves VM não persistem no VMware vCenter®. Com o Fornetix VaultCore, as principais funções de gerenciamento são realizadas por meio de um processo seguro e contínuo. Isso permite uma integração simples e estende a capacidade da VaultCore de fornecer soluções de hardware validadas até FIPS 140-2 nível 3 e uma solução virtual compatível com FIPS 140-2. 

 Uma solução de segurança poderosa e inteligente 

 Juntos, VMware e Fornetix VaultCore criam uma solução poderosa e eficaz que: 

  •  Atende aos requisitos de conformidade em poucos minutos 
  •  Acelera a implantação da tecnologia de gerenciamento de chaves 
  •  Otimiza os recursos de criptografia da VMware, maximizando o ROI 
  •  Adiciona VMware a uma estratégia de criptografia em toda a empresa para unificação de gerenciamento de chaves 
Fornetix VaultCore permite uma estratégia de unificada para governança e controle centralizado de todas as chaves de criptografia em toda a empresa. 

Protegendo VMs em cinco minutos 

VMware e Fornetix VaultCore trabalham juntos para permitir a criptografia fácil de VMs com apenas alguns cliques no console de gerenciamento. As máquinas virtuais vSphere no disco (dados em repouso) ou em movimento entre hosts (dados em movimento com VMware vSphere vMotion®) agora podem ser criptografadas. O vSphere permite que você criptografe a pasta inicial (contendo informações confidenciais de configuração) e o disco da máquina virtual (arquivo VMDK) com a mesma chave ou chaves distintas com facilidade.

Como funciona o suporte para VMware

Implementar Fornetix VaultCore com VMware vSphere 6.5 e mais recente é uma solução perfeita e segura: 

1. Quando uma máquina virtual nova ou existente é criptografada, o host VMware gera uma chave AES interna que é usada para criptografar a máquina virtual. 

2. O servidor vCenter solicita uma nova chave AES do VaultCore que é usada para criptografar a chave gerada internamente. 

3. A chave do VaultCore usada para criptografar a chave interna não é salva no ambiente VMware; apenas o UUID é armazenado. 

Integração VaultCore e VMWare

VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com 

Copyright © 2020 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellec tual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents. VMware is a registered trademark or trademark of VMware, Inc. and its subsidiaries in the United States and other jurisdictio ns. All other marks and names mentioned herein may be trademarks of their respective companies. Item No: 144907wf-so-tap-fornetix-key-orchestration-103