Zum Inhalt springen Zum Menü springen

KMS

VMware-Verschlüsselung mit MTG KMS

Mit dem MTG Key Management System können Nutzer ihre virtuellen Maschinen von VMware „auf Knopfdruck“ verschlüsseln und so ihre kritischen und sensiblen Daten schnell und einfach schützen. Möglich wird das durch innovative VMware Encryption-as-a-Service Angebote in Kooperation mit dem Infrastrukturanbieter DARZ GmbH.

Mit dem MTG KMS können Kunden über die gewohnte Benutzeroberfläche des vCloud Directors ihre VMs von VMware mit wenigen Klicks verschlüsseln.

vCenter von VMware erlaubt die Anbindung externer Key Management Systeme

vCenter von VMware erlaubt die Anbindung externer Key Management Systeme

VMware Verschlüsselung

Mit einer sich ständig wechselnden und wachsenden Bedrohungslage müssen sich Betreiber von virtuellen Maschinen (VM) zunehmend mit der Frage der Verschlüsselung ihrer kritischen Daten beschäftigen. Denn VM sind portabel und daher prinzipiell auf jedem Server lauffähig. Unbefugten internen Personen oder externen Angreifern, die sich Zugang zu den betreffenden Netzwerken verschafft haben, sind die Daten unverschlüsselter VM schutzlos ausgesetzt. Daten werden quasi „to-go“ serviert. Die vielen erfolgreichen Hackerangriffe in der jüngsten Vergangenheit unterstreichen, wie vulnerabel die Systeme vieler Unternehmen sind.

VMware  hat auf diese Entwicklung bereits reagiert und bietet seinen Nutzern Verschlüsselungsmöglichkeiten für ihre VM über eigene Bordmittel (vSphere native Key Provider) oder auch externe Key Management Systeme (KMS) an.

Configuration of the MTG KMS to connect to VMware's vCenter.

Konfiguration des MTG KMS zur Verbindung mit dem vCenter von VMware

Ein externes KMS lässt wesentlich mehr Gestaltungsspielraum beim Setup und der Einführung innovativer Services. Einmal angeschlossen, können Nutzer sehr einfach ausgewählte VM von VMware verschlüsseln. Die Auswahl und Anschaffung eines geeigneten KMS plus Hardware Security Module und deren sicherer Betrieb ist ein Prozess, der Zeit, Ressourcen und vor allem Expertise beansprucht. Das lohnt sich nicht für jedes Unternehmen, das VMware einsetzt.

Das neue MTG Key Management System soll diese Unternehmen schnell und kostengünstig in die Lage versetzten, ihre virtuellen Maschinen von VMware effektiv zu verschlüsseln. Möglich wird das durch ein innovatives VMware Encryption-as-a-Service  Angebot.

Kooperation mit DARZ

VMware Encryption-as-a-Service

Über den neuartigen DARZ-Service können virtuelle Maschinen von VMware vollkommen ortsunabhängig und zuverlässig verschlüsselt werden.

Zusammen mit dem langjährigen Kooperationspartner und Infrastrukturanbieter DARZ wurde ein neuartiges VMware Encryption-as-a-Service Angebot geschaffen, mit dem Kunden über die gewohnte Nutzeroberfläche des vCloud Directors ihre VMware schnell und einfach verschlüsseln können. Besonders attraktiv ist die Möglichkeit die VMs, die im eigenen Rechenzentrum betrieben werden, völlig standortunabhängig über den DARZ Service zuverlässig verschlüsseln zu lassen.

VMware Encryption
für Rechenzentrumsbetreiber

Wenige Klicks zum Verschlüsseln der virtuellen Maschine über vCloud Director von VMware

Wenige Klicks zum Verschlüsseln der virtuellen Maschine über vCloud Director von VMware

Bei diesem Angebot wird das MTG KMS in Zusammenarbeit mit dem Rechenzentrum ausfallsicher installiert und konfiguriert. Über die vorhandene KMIP Schnittstelle wird das KMS an das vCenter von VMware angebunden. Auf dieser Basis können RZ-Betreiber attraktive Angebote für ihre Kunden schaffen, die das Verschlüsseln von VM von VMware praktisch auf Knopfdruck ermöglichen. Über die gewohnte Nutzeroberfläche des vCloud Directors zur Verwaltung der VM können die RZ-Kunden das Angebot mit wenigen Klicks buchen und nutzen. MTG bietet RZ-Betreibern attraktive Einstiegspakete und Kooperationsmodelle, welche die schnelle Einführung eines solchen Angebots kostengünstig und risikolos ermöglichen.

MTG KMS für Unternehmen

In bestimmten Fällen lohnt sich auch der Betrieb eines eigenen KMS. Das System kann dann im unternehmenseigenen Rechenzentrum oder auch beim MTG Partner DARZ installiert, konfiguriert und betrieben werden. MTG unterstützt seine Kunden bei der Planung, Einführung und dem Betrieb des KMS und der VMware-Verschlüsselung. Weitere Verschlüsselungsoptionen können auf dieser Basis genutzt werden (z.B. Datenbankverschlüsselung…).

Verschlüsselung von vSANs und anderen KMIP-basierten Speicherlösungen

Neben der Verschlüsselung von VMs bietet VMware noch die Möglichkeit, sogenannte vSANs mit der gleichen Methode wie oben beschrieben zu schützen. vSAN steht für Virtual Storage Attached Network, also virtuelle Speicher-Netzwerke, hinter welchen sich die physischen Festplatten der Hostsysteme verbergen. Die Daten, die auf den zugrundeliegenden physischen Festplatten liegen, werden so ebenfalls transparent verschlüsselt und damit geschützt.

Ein weiterer Anwendungsfall sind Anwendungen und Betriebssysteme, für die  sogenannte TPMs (Trusted Plattform Module) vorausgesetzt werden (z.B. Microsoft Windows 11). Beim Einsatz des MTG KMS ist eine Virtualisierung dieser Systeme dann ohne weiteres möglich.

Der große Vorteil einer Standardschnittstelle ist dessen Herstellerunabhängigkeit. So eröffnet sich auf Basis des MTG KMS viel Raum für weitere IT Security Services, wie das Verschlüsseln von KMIP basierten Datenbanken, Tape-Drives oder auch weiteren Speicherlösungen - wie z.B. NetApp…

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …