Los procedimientos y las directivas de administración de claves guían a los usuarios con respecto a la administración de claves de cifrado. El acceso a las claves criptográficas está restringido a usuarios específicos, y se registran y supervisan todos los accesos.

Todas las claves específicas del cliente que se utilizan en VMware Cloud Services son exclusivas de cada cliente. Una entidad de certificación independiente genera claves específicas del cliente mediante programación en el momento del aprovisionamiento. Estas claves están asociadas con las URL únicas creadas para cada cliente.

VMware tiene controles de administración de claves y personal para administrar y proteger los certificados de cifrado que se utilizan para comunicarse con las consolas de servicios de VMware Cloud. Las operaciones de servicios de VMware Cloud ofrecen información relacionada con los certificados instalados, los certificados a punto de caducar y los certificados revocados, a través de un panel de control de administración de certificados.

VMware utiliza una solución comercial para proteger, almacenar y controlar el acceso a los tokens, las contraseñas, los certificados, las claves de API y otra información confidencial. Además, los proveedores de certificados de VMware tienen paneles de control de certificados que se pueden utilizar para supervisar y administrar los certificados que son responsabilidad de VMware.

Una aplicación de VMware supervisa y automatiza la administración de claves para los sistemas de administración de claves de cifrado de soluciones comerciales y los controles de administración de claves.