Um provedor de chaves é necessário para executar tarefas de criptografia. Você pode usar o vSphere Client para configurar um vSphere Native Key Provider em vCenter Server.
O vSphere 7.0 Update 2 e posterior inclui um provedor de chaves chamado vSphere Native Key Provider. vSphere Native Key Provider ativa a funcionalidade relacionada à criptografia sem exigir um servidor de chaves externo (KMS). Inicialmente, vCenter Server não está configurado com um vSphere Native Key Provider. Você deve configurar manualmente um vSphere Native Key Provider.
Um host ESXi não requer um TPM 2.0 para usar um vSphere Native Key Provider. No entanto, um TPM 2.0 fornece segurança aprimorada.
Observação: Quando você configura o vSphere Native Key Provider, os provedores de chaves ficam disponíveis em todos os clusters para o
vCenter Server no qual você os configura. Como resultado, todos os hosts conectados ao
vCenter Server têm acesso a todos os vSphere Provedores de Chave Nativa que você configura.
Pré-requisitos
Privilégio necessário:
Procedimento
- Faça login no sistema vCenter Server com o vSphere Client.
- Procure a lista de inventário e selecione a instância vCenter Server.
- Clique em Configurar (Configure) e, em Segurança, clique em Provedores de chaves (Key Providers).
- Clique em Adicionar (Add) e em Adicionar provedor de chave nativa (Add Native Key Provider).
- Digite um nome para o vSphere Native Key Provider.
Cada provedor de chave lógica, independentemente do tipo (Padrão, Confiável e Provedor de Chave Nativo), deve ter um nome exclusivo em todos os sistemas vCenter Server.
Para obter mais informações, consulte Nomenclatura do provedor de chaves.
- Se você quiser que esse vSphere Native Key Provider seja usado apenas por hosts com um TPM 2.0, marque a caixa de seleção Usar provedor de chaves somente com hosts ESXi protegidos por TPM.
Se ativado, o vSphere Native Key Provider estará disponível apenas em hosts com um TPM 2.0.
- Clique em Adicionar provedor de chaves (Add Key Provider).
Observação: São necessários cerca de cinco minutos para que todos os hosts
ESXi clusterizados em um centro de dados obtenham o provedor de chaves e para que o
vCenter Server atualize seu cache. Devido à maneira como as informações são propagadas, talvez você precise aguardar alguns minutos para usar o provedor de chaves para operações de chave em alguns dos hosts.
Resultados
O vSphere Native Key Provider é adicionado e exibido no painel Provedor de chaves. Neste ponto, o vSphere Native Key Provider não é submetido a backup. Você deve fazer backup do vSphere Native Key Provider antes de poder usá-lo.