Você pode usar um provedor de chaves padrão para executar tarefas de criptografia de máquina virtual.
Em vSphere, um provedor de chaves padrão obtém chaves de criptografia diretamente de um servidor de chaves, e o vCenter Server distribui as chaves para os hosts ESXi necessários em um centro de dados.
Você pode adicionar provedores de chaves padrão separados para usuários diferentes e definir o provedor de chaves padrão padrão.
Requisitos padrão do provedor de chaves
- vSphere 6.5 ou posterior
- Um servidor de chaves externo (KMS)
O servidor de chaves deve oferecer suporte ao padrão KMIP (Key Management Interoperability Protocol) 1.1. Consulte o vSphere Matrizes de compatibilidade para obter detalhes.
Você pode encontrar informações sobre os fornecedores de VMwareservidor de chaves certificado (KMS) no VMwareGuia de Compatibilidade em Plataforma e Cálculo. Se você selecionar Guias de Compatibilidade, poderá abrir a documentação de compatibilidade do Key Management Server (KMS). Esta documentação é atualizada com frequência.
Privilégios de provedor de chaves padrão
Os provedores de chaves padrão usam o Criptógrafo.* privilégios. Consulte Privilégios de operações criptográficas.