HOME > 解決方案

Gemalto KeySecure 金鑰集中管理器強化 VMware vSAN 的資料安全性

2018/10/24

VMware SDDC提供了IT一個彈性的解決方案,從虛擬平台到儲存及網路,協助企業建構一個現代化的資料中心,能充分滿足業務需求,並讓管理者脫離以往複雜的IT環境,隨著VM數量的增加,VM的保護日益重要,傳統上我們會對VM做許多備份、備援機制,但往往忽略了由於VM的便利性,因此很容易被匯出帶走,造成資料外洩的問題,正所謂日防夜防家賊難防,如何做到滴水不漏的保護,透過加密機制可解決這個問題。
因此VMware vSAN 6.6進而推出加密功能,這也是業界第一個在HCI架構中採用原生加密解決方案,簡而言之,vSAN加密功能只需簡單地透過vSphere Web Client啟用或停用,不須透過「加密磁碟」(Self-Encrypting Drives,SED)就可以達成資料加密的效果,無論是vSAN的Cache層級或Capacity層級均可做到加密保護,並且完美整合HA、VMotion、vSphere Replication等等功能。
要啟用vSAN加密功能必須搭配KMS (Key Management Server),如業界首屈一指的資安廠商Gemalto,透過標準的 KMIP (Key Management Interoperability Protocol) 通訊協定達到加密功能,大幅提升整體資料中心安全性。

                                                                                                         


整體架構上,vCenter Server 要求來自外部 KMS 的加密金鑰。KMS 會產生並儲存金鑰,而 vCenter Server 會從 KMS 取得金鑰識別碼,並將它們散佈至 ESXi 主機。加密所有檔案後,會保護所有虛擬機器及其相應的資料,僅具有加密權限的管理員可以執行加密和解密工作。
Gemalto KeySecure提供了一個健全的企業級金鑰管理解決方案,簡化了管理加密金鑰的營運難題,除可整合vSAN外,亦可滿足如自我加密的磁碟和磁帶機等儲存裝置、儲存加密平台、加密式應用程式、檔案、硬碟、資料庫等,企業可因應內部專案或相關法規準則等種種需求,建構了一個集中式金鑰管理的平台,真正落實資料安全。












身為台灣最專業代理商,在資料安全領域上更是不會缺席,提早一步預見未來,vSAN與Gemalto無懈可擊的搭配,讓您的資料中心牢不可破。
相關資訊請來信:gemalto@zerone.com.tw