Compreender os fluxos de processo do vSphere Native Key Provider é essencial para aprender a configurar e gerenciar seu vSphere Native Key Provider.
Você pode usar o vSphere Native Key Provider integrado para alimentar TPMs virtuais baseados em criptografia (vTPM). vSphere Native Key Provider está incluído em todas as edições do vSphere e não requer um servidor de chaves externo (KMS). Para usar o vSphere Native Key Provider para a criptografia de máquina virtual do vSphere, você deve adquirir a edição vSphere Enterprise+.
Configurando vSphere Native Key Provider
A configuração de vSphere Native Key Provider envolve estas operações básicas:
- Um usuário com os privilégios administrativos apropriados usa o vSphere Client para criar um vSphere Native Key Provider em um vCenter Server.
- O vCenter Server então configura o vSphere Native Key Provider para todos os clusters de hosts ESXi.
Nesta etapa, vCenter Server envia por push uma chave primária para todos os hosts ESXi no cluster. Da mesma forma, se você atualizar ou excluir um vSphere Native Key Provider, a alteração será enviada por push para os hosts no cluster.
- Os usuários com os privilégios criptográficos apropriados criam vTPMs e máquinas virtuais criptografadas (desde que você tenha adquirido a edição vSphere Enterprise+).
Consulte Usando a criptografia no seu ambiente vSphere e Protegendo máquinas virtuais com o módulo de plataforma virtual confiável.
vSphere Native Key Provider Fluxo do processo de criptografia
Para entender como diferentes componentes interagem para executar uma tarefa de criptografia usando vSphere Native Key Provider, consulte vSphere Native Key Provider Fluxo do processo de criptografia.