适用于vSphere和vSAN的HyTrust KeyControl(KMS)

在研究新的Cohesity项目构想时,需要从主存储解决方案中测试加密功能,但我面临着需要访问密钥管理服务(KMS)解决方案的挑战。并非总是能在数据中心周围找到KMS解决方案,而我需要快速,简单的方法。立即与几个朋友联系 HyTrust 因为我过去在VMware期间曾与他们合作过,所以需要一些帮助。以典型的HyTrust方式,它们很有帮助,并立即响应我的需求,使我可以访问他们的一种加密和密钥管理服务解决方案,称为HyTrust KeyControl。

我对HyTrust及其安全解决方案并不完全陌生,早在2015年3月,我发表了一篇文章并演示了如何使用 HyTrust数据控件 使用vSAN。那是我在vSAN支持静态加密之前开发的解决方案– “ VMWARE VIRTUAL SAN 6.0:具有HYTRUST DATACONTROL的数据加密”

我曾经是 HyTrust数据控件 然后,我’m now a supporter of HyTrust KeyControl 特别是在听到令人难以置信的消息之后,HyTrust的人们刚刚与我分享了。 HyTrust已为几乎每个vSphere和vSAN客户免费提供了他们的KeyControl产品试用版。对于希望评估由VMware提供的用于VMFS和NFS存储抽象以及vSAN的vSphere VM Encryption的新加密功能的vSphere管理员和IT专业人员,这非常有用。

HyTrust KeyControl是为现代数据中心设计的强大的企业级密钥管理解决方案。加密已成为本地和云基础架构的标准要求,并且管理加密密钥可能会成为具有挑战性的过程,其职责是必须跟踪每个工作负载的密钥,然后必须根据各种法规环境的要求旋转这些密钥-同时确保安全创建和销毁密钥。从操作角度来看,HyTrust KeyControl在操作上易于设置,使用和扩展。它提供了内置的高可用性和无限制的密钥发布-不必担心HyTrust KeyControl宕机或服务中断。

HyTrust KeyControl为不需要复杂的基于策略的密钥管理的部署简化了加密密钥管理的过程,但是仍然需要执行以扩展到企业级级别的性能。所有这些都无需昂贵的物理设备或 许可费。 HyTrust KeyControl已通过认证可与VMware vSphere VM加密一起使用,并将很快通过vSAN加密进行认证。

的VMware管理员可以轻松地将此解决方案用于vSphere VM加密或vSAN加密。 HyTrust KeyControl的设置和使用都非常简单。以下是HyTrust KeyControl和vSphere的简单部署和配置过程的演示:在研究新的Cohesity项目构想时,需要从主存储解决方案中测试加密功能,但我面临着需要具有访问权限的挑战密钥管理服务(KMS)解决方案。并非总是能在数据中心周围找到KMS解决方案,而我需要快速,简单的方法。自从我过去在VMware期间与他们合作以来,立即在HyTrust的几个朋友处寻求帮助。以典型的HyTrust方式,它们很有帮助,并立即为我提供了所需的帮助,并让我可以访问他们的一种加密和密钥管理服务解决方案,称为HyTrust KeyControl。

目前,HyTrust提供了#keyforfree产品,称为适用于VMware vSphere VM加密的HyTrust KeyControl和适用于VMware vSAN加密的HyTrust KeyControl,可免费提供软件(100%折扣)–并且仅收取支持服务费用。对于有兴趣获得用于VM加密的HyTrust KeyControl或HyTrust KeyControl vSAN加密的任何人,都可以直接从此链接请求信息-> HyTrust KeyControl申请表

的VMware管理员可以轻松地将此解决方案用于vSphere VM加密或vSAN加密。 HyTrust KeyControl的设置和使用都非常简单。这是HyTrust KeyControl和vSphere的简单部署和配置过程的演示:

-请享用

有关将来的最新信息,包括凝聚力,数据管理,主存储和辅助存储,云计算,网络,Virtual SAN(VSAN),vSphere虚拟卷(VVol),vSphere Integrated OpenStack的(VIO)和云原生应用程序(CNA)等在我们精彩的技术世界中,一定要在Twitter上关注我:@PunchingClouds。

vSpeaking播客中的凝聚力

本周,在两次航班之间,我有机会赶上我的好伙伴约翰·尼科尔森(@lost_signal)皮特·弗莱查(@vPedroArrow),并加入了他们取得了令人难以置信的成功 vSpeaking播客 进行有关 凝聚力 和二级存储。

这些男孩们接受了一些重要的话题,这些话题超出了我的胸部。我真的很喜欢与约翰和皮特的对话,我认为这很有趣’值得一听。在我们的对话中,我们涵盖了许多主题,包括’Cohesity 4.0的新特性,包括vSAN,VMware Cloud Foundation,Amazon,Google,Azure,云采用,云消耗,IoT,可用性,企业和云架构,Cisco,HP等。

如果您有时间在听对话中很有趣,请稍事休息并听 第42集vSpeaking播客。我不得不说约翰和皮特非常有趣,而且知识渊博,我保证您会喜欢他们的。

-请享用

有关Cohesity,数据管理,主存储和辅助存储,云计算,网络以及我们奇妙的技术世界中任何事物的未来更新,请确保在Twitter上关注我:@PunchingClouds。

凝聚力世界之旅:北美– San Diego &南佛罗里达VMUG Usercons

紧随世界凝聚力巡回演唱会之后,美国巡回演唱会将在4月17日这一周继续进行 它将从海岸到海岸。我将连续两次参加 VMUG用户界面 事件将发生在西海岸,另一发生在东海岸。背靠背!!!第一站将在 4月18日,星期二 在加利福尼亚举行的圣地亚哥2017 Usercon,然后 4月19日,星期三 南佛罗里达VMUG Usercon 2017在佛罗里达州。我将出席与社区成员,客户和合作伙伴互动的这两个活动。我将准备与任何想要讨论和讨论二级存储的革命以及Cohesity带给市场的人互动。此外,我还将在两个活动中作下午主题演讲,我将就过去18个月来一直在观察的话题进行演讲。 “下一次工业革命的数据管理艺术”.


对于那些可以参加活动并有兴趣参与有关现代数据平台对不断发展的企业数据中心中的VMware vSphere基础架构的重要性的讨论,现在可用以及即将发生的人员。我很高兴讨论简化围绕信息管理的企业数据中心当前的复杂性的重要性以及VMware虚拟化基础架构的辅助存储的重要性。让我向您展示Cohesity如何补充组织的Pure的主要存储(传统和融合)平台存储到VMware vSAN中以处理其第1层任务关键型工作负载,以及我们如何通过我们的解决方案补充和简化基础架构管理。

我很高兴讨论简化围绕信息管理的企业数据中心当前的复杂性的重要性以及VMware虚拟化基础架构的辅助存储的重要性。让我向您展示Cohesity如何补充组织的Pure的主要存储(传统和融合)平台存储到VMware vSAN中以处理其第1层任务关键型工作负载,以及我们如何通过我们的解决方案补充和简化基础架构管理。

幸运的是,并不是所有事情都严格意义上的事务,Cohesity是社区,客户,合作伙伴和活动参与者共同赞助的活动后的活动。这是Cohesity对VMUG社区,客户,合作伙伴以及所有与会人员表示的支持和赞赏表示感谢。确保如果您正在参加南佛罗里达VMUG Usercon,请花时间参加聚会。保证会很多。

赛后聚会地点和地点:
Banko Cantina 橄榄大道114号,
西棕榈滩,FL 33401

我想这将是VMUG Usercon活动的一周,您将不会错过它,这让我感到意外。标记您的日历并参加,这将是一次有趣的学习经历。我希望你看到那里的每个人。

-请享用

有关Cohesity,数据管理,主存储和辅助存储,云计算,网络以及我们奇妙的技术世界中任何事物的未来更新,请确保在Twitter上关注我:@PunchingClouds。

新的Cohesity的DataPlatform 4.0一次写入多次读取(WORM)功能

在最新的Cohesity 4.0版本中,我们对Cohesity DataPlatform提供的分布式文件服务和存储抽象演示进行了重大改进。这些增强功能之一是对Cohesity Views中的一次写入多次读取(WORM)文件系统的支持。 凝聚力 Views是逻辑结构,可利用Cohesity Cluster上具有NFS和SMB安装路径的存储位置使用。视图用于存储数据,例如文件,备份快照和克隆的VM。

一次写入多次读取(WORM)是一种数据完整性和写保护功能,已应用于存储设备,以防止在写入数据后修改信息。此功能可确保一旦写入或存储在存储设备上,信息或数据就不会更改。在许多行业中,政府或公司法规或合规性规则要求长期保留或存档,此功能及其功能可极大地用于法规或公司合规性。长期数据保留期可以在几天到几年之间。

实际上,诸如证券交易所,大型银行,经纪交易商等金融服务组织必须遵守美国证券交易委员会的规定,例如 SEC规则17a-4(f) 其中指定必须以不可重写和不可擦除的格式专门执行电子记录的保存。这就要求使用WORM功能进行数据完整性/写保护。这些类型的要求并非金融机构所独有,因为其他行业的不同类型的组织在存储关键任务信息时必须遵守类似的要求。

任何行业的企业组织都必须遵守法规遵从法规,以不可重写和不可擦除的格式保存电子记录,可以将Cohesity用于长期甚至短期的保留要求。 凝聚力为使用WORM支持的Cohesity Views的设置和维护提供了直观的管理和配置模型。下面的屏幕快照说明了使用WORM启用的视图的创建。以“典型内聚性”方式进行操作时,只需将常规视图克隆到单独的视图中,然后使用WORM功能就可以轻松完成此操作。您还可以查看在何处设置数据完整性/写保护功能的结束日期。


有了这种功能,Cohesity再次消除了企业数据中心可能会遇到的另一种潜在基础架构孤岛,以满足这些类型的需求。借助WORM的支持,Cohesity正在扩展DataPlatform的安全性和数据完整性功能,并继续以超融合方式重新定义企业二级存储的途径。

这是在Cohesity 4.0群集上启用多次写入(WORM)后启用写入的设置和配置过程的演示:

有关更多信息,请访问 凝聚力 网站并从以下位置下载解决方案数据表: 资源页面.
-请享用

有关将来的最新信息,包括凝聚力,数据管理,主存储和辅助存储,云计算,网络,Virtual SAN(VSAN),vSphere虚拟卷(VVol),vSphere Integrated OpenStack的(VIO)和云原生应用程序(CNA)等在我们精彩的技术世界中,一定要在Twitter上关注我:@PunchingClouds。

X