Die Schlüsselverwaltungsrichtlinien und -verfahren dienen Benutzern als Leitfaden für die Verwaltung der Verschlüsselungsschlüssel. Der Zugriff auf kryptografische Schlüssel ist auf bestimmte Benutzer beschränkt. Der gesamte Zugriff wird dabei protokolliert und überwacht.

Sämtliche kundenspezifischen Schlüssel, die in VMware Cloud Services verwendet werden, sind für alle Kunden jeweils eindeutig. Eine unabhängige Zertifizierungsstelle generiert bei der Bereitstellung programmgesteuert kundenspezifische Schlüssel. Diese Schlüssel werden mit den eindeutigen URLs verknüpft, die für jeden Kunden erstellt wurden.

VMware verfügt über Steuerungen für die Schlüsselverwaltung und Mitarbeiter für die Verwaltung und Sicherung der für die Kommunikation mit den VMware Cloud-Dienstkonsolen verwendeten Verschlüsselungszertifikate. VMware Cloud Services-Vorgänge liefern Informationen zu den installierten, demnächst auslaufenden und über ein Zertifikatsverwaltungs-Dashboard widerrufenen Zertifikaten.

VMware setzt zur Sicherung, Speicherung und Steuerung des Zugriffs auf Token, Kennwörter, Zertifikate, API-Schlüssel und andere vertrauliche Informationen eine kommerzielle Lösung ein. Darüber hinaus verfügen VMware-Zertifikatsanbieter über Zertifikatsverwaltungs-Dashboards, die zum Überwachen und Verwalten der Zertifikate genutzt werden können, für die VMware verantwortlich ist.

Eine VMware-Anwendung überwacht und automatisiert die Verwaltung von Schlüsseln sowohl für die Schlüsselverwaltungssteuerungen als auch für Verschlüsselungsschlüssel-Verwaltungssysteme kommerzieller Lösungen.