Você pode configurar provedores de chaves confiáveis usando a linha de comando. Você pode configurar o provedor de chaves confiáveis padrão para o vCenter Server ou no nível do cluster ou da pasta na hierarquia de objetos do vCenter.

Pré-requisitos

No cluster confiável, você deve ter uma função que inclua o privilégio Operações criptográficas . Gerenciar KMS .

Procedimento

  1. Verifique se você está conectado como administrador ao vCenter Server do cluster confiável.
    Por exemplo, você pode inserir $global:defaultviservers para mostrar todos os servidores conectados.
  2. (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do cluster confiável. 
    Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. Obtenha o provedor de chaves confiáveis. 
    Get-KeyProvider

    Você pode usar a opção -Name keyprovider para especificar um único provedor de chave confiável.

  4. Atribua as informações do provedor de chave confiável Get-KeyProvider a uma variável.
    Por exemplo, este comando atribui as informações à variável $workload_kp. 
    $workload_kp = Get-KeyProvider

    Se você tiver vários provedores de chaves confiáveis, poderá usar o Select-Object para selecionar um deles.

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. Registre o provedor de chaves confiáveis. 
    Register-KeyProvider -KeyProvider $workload_kp

    Para registrar provedores de chaves confiáveis adicionais, repita a Etapa 4 e a Etapa 5.

  6. Defina o provedor de chaves confiáveis padrão a ser usado.
    1. Para definir o provedor de chaves padrão no nível vCenter Server, execute o seguinte comando. 
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. Para definir o provedor de chaves no nível do cluster, execute o seguinte comando.
      Por exemplo, este comando define o provedor de chave para o cluster Trusted Cluster. 
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. Para definir o provedor de chaves no nível da pasta, execute o seguinte comando.
      Por exemplo, este comando define o provedor de chaves para a pasta TC Folder, que foi criada no centro de dados do workLoad. 
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

O que Fazer Depois

Criptografar uma máquina virtual com um provedor de chave confiável é semelhante à experiência do usuário de criptografia da máquina virtual que foi entregue pela primeira vez no vSphere 6.5. Consulte Use criptografia em seu ambiente vSphere.