Entender os fluxos de processo do vSphere Native Key Provider é essencial para aprender como configurar e gerenciar seu vSphere Native Key Provider.
Você pode usar o vSphere Native Key Provider integrado para capacitar os TPMs virtuais baseados em criptografia (vTPM). O vSphere Native Key Provider está incluído em todas as edições do vSphere e não requer um servidor de chave externo (KMS). Para usar o vSphere Native Key Provider for vSphere Virtual Machine Encryption, você deve comprar a edição vSphere Enterprise +.
Configurando o vSphere Native Key Provider
A configuração do vSphere Native Key Provider envolve estas operações básicas:
- Um usuário com os privilégios administrativos apropriados usa o vSphere Client para criar um vSphere Native Key Provider em um vCenter Server.
- Em seguida, o vCenter Server configura o vSphere Native Key Provider para todos os clusters de hosts do ESXi.
Nesta etapa, o vCenter Server envia uma chave primária para todos os hosts ESXi no cluster. Da mesma forma, se você atualizar ou excluir um vSphere Native Key Provider, a alteração será enviada aos hosts no cluster.
- Os usuários com os privilégios criptográficos apropriados criam vTPMs e máquinas virtuais criptografadas (desde que você tenha adquirido a edição vSphere Enterprise +).
Consulte Protegendo máquinas virtuais com o módulo de plataforma confiável virtual e Use criptografia em seu ambiente vSphere.
Fluxo do processo de criptografia do provedor de chave nativa do vSphere
Para entender como diferentes componentes interagem para realizar uma tarefa de criptografia usando o vSphere Native Key Provider, consulte Fluxo do processo de criptografia.