Antes de iniciar as tarefas de criptografia, você deve configurar um vSphere Native Key Provider no vCenter Server.

O vSphere 7.0 Update 2 e versões posteriores incluem um provedor de chaves chamado vSphere Native Key Provider. O vSphere Native Key Provider permite a funcionalidade relacionada à criptografia sem exigir um servidor de chave externo (KMS). Inicialmente, o vCenter Server não está configurado com um vSphere Native Key Provider. Você deve configurar manualmente um vSphere Native Key Provider.

Um host ESXi não requer um TPM 2.0 para usar um vSphere Native Key Provider. No entanto, um TPM 2.0 fornece segurança aprimorada.

Observação: Quando você configura o vSphere Native Key Provider, os principais provedores estão disponíveis em todos os clusters para o vCenter Server no qual você os configura. Como resultado, todos os hosts anexados ao vCenter Server têm acesso a todos os vSphere Native Key Providers que você configurar.

Pré-requisitos

Privilégio necessário: operações criptográficas . Gerenciar servidores de chaves

Procedimento

  1. Faça login no sistema do vCenter Server com o vSphere Client.
  2. Navegue pela lista de inventário e selecione a instância do vCenter Server.
  3. Clique em Configure (Configure) e, em Security , clique em Key Providers (Key Providers).
  4. Clique em Add (Add) e depois em Add Native Key Provider (Add Native Key Provider).
  5. Insira um nome para o vSphere Native Key Provider.

    Cada provedor de chave lógica, independentemente do seu tipo (Padrão, Confiável e Provedor de Chave Nativa), deve ter um nome exclusivo em todos os vCenter Server sistemas.

    Para obter mais informações, consulte Nomenclatura do provedor de chave.

  6. Se você quiser que este vSphere Native Key Provider seja usado apenas por hosts com um TPM .0, marque a caixa de seleção ESXi Use key provider only with TPM protected hosts.
    Se ativado, o vSphere Native Key Provider está disponível apenas em hosts com um TPM 2.0.
  7. Clique em Add Key Provider (Add Key Provider).
    Observação: Leva cerca de cinco minutos para que todos os hosts ESXi clusterizados em um centro de dados obtenham o provedor de chaves e para o vCenter Server atualizar seu cache. Devido à forma como as informações são propagadas, talvez você precise aguardar alguns minutos para usar o provedor de chaves para operações de chave em alguns dos hosts.

Resultados

O vSphere Native Key Provider é adicionado e aparece no painel Key Provider . Neste ponto, o vSphere Native Key Provider não tem backup. Você deve fazer backup do vSphere Native Key Provider antes de usá-lo.

O que Fazer Depois

Consulte o Fazer backup de um provedor de chaves nativas do vSphere.