vSphere Trust Authority não está ativado por padrão. Você deve configurar seu ambiente para vSphere Trust Authority antes de começar a usá-lo.
Habilite os serviços do vSphere Trust Authority em um cluster vCenter Server dedicado, conhecido como Cluster vSphere Trust Authority. O Cluster do Trust Authority atua como uma plataforma de gerenciamento centralizada e segura. Em seguida, habilite um cluster de carga de trabalho vCenter Server como o Cluster Confiável. O Cluster Confiável contém os ESXi Hosts Confiáveis.
O Cluster do Trust Authority atesta os hosts ESXi no Cluster Confiável remotamente. O Cluster do Trust Authority libera chaves de criptografia apenas para hosts ESXi atestados no Cluster Confiável para criptografar máquinas virtuais e discos virtuais usando provedores de chaves confiáveis.
Antes de começar a configurar o vSphere Trust Authority, consulte Pré-requisitos e privilégios necessários para vSphere Trust Authority para obter informações sobre a configuração necessária de sistemas vCenter Server e hosts ESXi.
Você gerencia diferentes aspectos de vSphere Trust Authority das maneiras a seguir.
- Configure os serviços vSphere Trust Authority e as conexões confiáveis usando cmdlets PowerCLI ou as APIs vSphere. Consulte a VMware PowerCLIReferência de cmdlets e o vSphereGuia de programação dos SDKs de automação.
- Gerencie a configuração de provedores de chaves confiáveis usando os cmdlets PowerCLI ou do vSphere Client.
- Execute fluxos de trabalho de criptografia, como nas versões anteriores do vSphere, usando o vSphere Client e as APIs.
Para configurar e gerenciar o vSphere Trust Authority, use o VMware PowerCLI, embora algumas funcionalidades estejam disponíveis no vSphere Client.
Ao configurar o vSphere Trust Authority, você deve concluir as tarefas de configuração no Cluster do Trust Authority e no Cluster Confiável. Algumas dessas tarefas são específicas do pedido. Use a sequência de tarefas descrita neste guia.
