Les stratégies et procédures de gestion des clés guident les utilisateurs sur la gestion des clés de chiffrement. L'accès aux clés de chiffrement est limité à des utilisateurs spécifiques et tous les accès sont consignés et surveillés.

Toutes les clés spécifiques du client utilisées dans les services VMware Cloud sont uniques à chaque client. Une autorité de certification indépendante génère les clés spécifiques aux clients par programmation au moment du provisionnement. Ces clés sont associées aux URL uniques créées pour chaque client.

VMware dispose de contrôles de gestion clés et de personnel pour gérer et sécuriser les certificats de chiffrement utilisés pour communiquer avec les consoles de service VMware Cloud. Les opérations de service VMware Cloud fournissent des informations concernant les certificats installés, les certificats sur le point d'expirer et les certificats révoqués via un tableau de bord de gestion des certificats.

VMware utilise une solution commerciale pour sécuriser, stocker et contrôler l'accès aux jetons, mots de passe, certificats, clés d'API et autres informations confidentielles. En outre, les fournisseurs de certificats VMware disposent de tableaux de bord de gestion des certificats pouvant servir à surveiller et gérer les certificats dont VMware est responsable.

Une application VMware surveille et automatise la gestion des clés tant pour les contrôles de gestion des clés que pour les systèmes de gestion des clés de chiffrement des solutions commerciales.