Como parte de seus planos regulares de rotação de chaves, você pode usar o PowerCLI para atualizar um vSphere Native Key Provider.

Se você tiver uma política para rotação de chaves, poderá atualizar o vSphere Native Key Provider e recodificar as máquinas virtuais que criptografou com esse provedor de chaves. Você também pode recodificar as máquinas virtuais criptografadas sem atualizar o provedor de chaves. Nesse caso, apenas as chaves da máquina virtual são alteradas. Você deve usar o PowerCLI para atualizar o vSphere Native Key Provider.

Pré-requisitos

  • Privilégio necessário: operações criptográficas . Gerenciar servidores de chaves
  • PowerCLI 12.3.0

Procedimento

  1. Em uma sessão do PowerCLI, execute o cmdlet Connect-VIServer para se conectar como um usuário administrador ao vCenter Server onde você gerou o vSphere Native Key Provider que deseja atualizar. 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. Para atualizar o provedor de chaves, execute o cmdlet Set-KeyProvider. 
    Set-KeyProvider -KeyProvider providerId -KeyId keyUuid
    É exibido um aviso sobre o backup da configuração.
  3. Para fazer backup do provedor de chaves, execute o cmdlet Export-KeyProvider. 
    Export-KeyProvider -FilePath path_file_name

    Você também pode fazer backup do provedor de chaves usando o vSphere Client. Consulte o Fazer backup de um provedor de chaves nativas do vSphere.

Resultados

Quando um provedor de chaves é atualizado, seu status muda para Sem backup. Depois de fazer backup do provedor de chaves, seu status muda para Ativo.