vSphere Trust Authority não está habilitado por padrão. Você deve configurar seu ambiente para o vSphere Trust Authority antes de começar a usá-lo.

Você habilita os serviços do vSphere Trust Authority em um cluster dedicado do vCenter Server, conhecido como o cluster do vSphere Trust Authority. O Trust Authority Cluster atua como uma plataforma de gerenciamento centralizada e segura. Em seguida, habilite um cluster de carga de trabalho vCenter Server como o cluster confiável. O cluster confiável contém os ESXi hosts confiáveis.

O Trust Authority Cluster atesta os hosts ESXi no Trusted Cluster remotamente. O Trust Authority Cluster libera chaves de criptografia apenas para hosts ESXi atestados no Trusted Cluster para criptografar máquinas virtuais e discos virtuais usando provedores de chaves confiáveis.

Antes de começar a configurar o vSphere Trust Authority, consulte Pré-requisitos e privilégios necessários para vSphere Trust Authority para obter informações sobre a configuração necessária de vCenter Server sistemas e ESXi hosts.

Você gerencia diferentes aspectos do vSphere Trust Authority das seguintes maneiras.

• Configure os serviços do vSphere Trust Authority e as conexões confiáveis usando os cmdlets do PowerCLI ou as APIs do vSphere. Consulte VMware PowerCLI Cmdlets Reference e vSphere Automation SDKs Programming Guide .
• Gerencie a configuração de provedores de chaves confiáveis usando os cmdlets do PowerCLI ou do vSphere Client.
• Execute fluxos de trabalho de criptografia, como em versões anteriores do vSphere, usando o vSphere Client e as APIs.

Para configurar e gerenciar o vSphere Trust Authority, use o VMware PowerCLI, embora algumas funcionalidades estejam disponíveis no vSphere Client.

Ao configurar o vSphere Trust Authority, você deve concluir as tarefas de configuração no Trust Authority Cluster e no Trusted Cluster. Algumas dessas tarefas são específicas da ordem. Use a sequência de tarefas descrita neste guia.