Caso seja necessário restaurar a configuração do provedor de chaves, é necessário fazer backup de um vSphere Native Key Provider como parte de um cenário de recuperação de desastres. Você pode usar o vSphere Client, o PowerCLI ou a API para fazer backup do vSphere Native Key Provider.

O backup do vSphere Native Key Provider é feito como parte do backup baseado em arquivo vCenter Server. No entanto, você deve fazer backup do vSphere Native Key Provider pelo menos uma vez antes de usá-lo. Quando você cria um vSphere Native Key Provider, não é feito backup dele.

Um backup é necessário caso você precise restaurar a configuração. Mantenha o arquivo de backup em um local seguro. Você pode proteger o backup com senha ao criá-lo. O arquivo de backup está no formato PKCS # 12.

vCenter Server cria um alarme se um vSphere Native Key Provider não tiver sido feito o backup. Você pode confirmar o alarme, mas ele reaparece a cada 24 horas até que você tenha feito backup do vSphere Native Key Provider.

Pré-requisitos

Privilégio necessário: operações criptográficas . Gerenciar servidores de chaves

Observação: Em uma configuração de Modo de Link Avançado, você deve realizar o backup no vCenter Server ao qual o provedor de chaves pertence.

Procedimento

  1. Faça login no sistema do vCenter Server com o vSphere Client.
  2. Navegue pela lista de inventário e selecione a instância do vCenter Server.
  3. Clique em Configure (Configure) e, em Security , clique em Key Providers (Key Providers).
  4. Selecione o vSphere Native Key Provider do qual você deseja fazer backup.
    Um status de "Sem backup" é exibido para os principais provedores dos quais você não fez backup.
  5. Clique em Back Up (Back Up).
  6. Para proteger o backup com senha, marque a caixa Proteger dados do provedor de chave nativa com senha (Protect Native Key Provider data with password).
    1. Digite uma senha e salve-a em um local seguro.
    2. Marque a caixa Salvei a senha em um lugar seguro (I have saved the password in a secure place), indicando que você salvou a senha em um lugar seguro.
  7. Clique em Back Up Key Provider (Back Up Key Provider).
    O arquivo de backup está no formato PKCS # 12.
  8. Salve o arquivo de backup em um local seguro.

Resultados

O status do vSphere Native Key Provider muda de Sem backup, para Aviso, para Ativo. Aviso indica que o vCenter Server ainda está enviando as informações para todos os hosts ESXi no centro de dados. Ativo significa que as informações foram enviadas para todos os hosts.

O que Fazer Depois

Para adicionar vTPMs aos seus hosts do ESXi, consulte Protegendo máquinas virtuais com o módulo de plataforma confiável virtual. Para criptografar máquinas virtuais, consulte Use criptografia em seu ambiente vSphere.