Com o vSphere Virtual Machine Encryption, você pode criptografar suas cargas de trabalho confidenciais de uma maneira ainda mais segura. O acesso às chaves de criptografia pode ser feito condicional para o host ESXi estar em um estado confiável.
Antes de iniciar as tarefas de criptografia da máquina virtual, você deve configurar um provedor de chaves. Os seguintes tipos de provedores de chave estão disponíveis.
Provedor de chave | Descrição | Para obter mais informações |
---|---|---|
Provedor de chave padrão | Disponível no vSphere 6.5 e versões posteriores, o provedor de chaves padrão usa vCenter Server para solicitar chaves de um servidor de chaves externo. O servidor de chaves gera e armazena as chaves e as passa para vCenter Server para distribuição. | Consulte o Configurando e gerenciando um provedor de chave padrão. |
Provedor de chave confiável | Disponível no vSphere 7.0 e versões posteriores, o provedor de chaves confiáveis vSphere Trust Authority torna o acesso às chaves de criptografia condicional ao estado de atestado de um cluster de carga de trabalho. vSphere Trust Authority requer um servidor de chaves externo. | Consulte o vSphere Trust Authority. |
VMware vSphere® Native Key Provider™ | Disponível a partir do vSphere 7.0 Update 2, o vSphere Native Key Provider está incluído em todas as edições do vSphere e não requer um servidor de chave externo. | Consulte o Configurando e gerenciando o vSphere Native Key Provider. |