Caso você precise restaurar a configuração do provedor de chaves, o backup de um vSphere Native Key Provider é necessário como parte de um cenário de recuperação de desastres. Você pode usar o vSphere Client, o PowerCLI ou a API para fazer backup do vSphere Native Key Provider.

O backup de vSphere Native Key Provider é feito como parte do backup baseado em arquivo vCenter Server. No entanto, você deve fazer backup do vSphere Native Key Provider pelo menos uma vez antes de poder usá-lo. Quando você cria um vSphere Native Key Provider, não é feito backup dele.

Um backup é necessário caso você precise restaurar a configuração. Para restaurar um vSphere Native Key Provider, consulte Restaurar um vSphere Native Key Provider usando o vSphere Client.

Mantenha o arquivo de backup em um local seguro. Você pode proteger o backup com senha ao criá-lo. O arquivo de backup está no formato PKCS#12.

vCenter Server cria um alarme se um vSphere Native Key Provider não tiver sido submetido a backup. Você pode reconhecer o alarme, mas ele reaparece a cada 24 horas até que você tenha feito backup do vSphere Native Key Provider.

Pré-requisitos

Privilégio necessário: Operações criptográficas.Gerenciar servidores de chaves

Observação: Em uma configuração do Modo de Link Avançado, você deve executar o backup no vCenter Server ao qual o provedor de chaves pertence.

Procedimento

  1. Faça login no sistema vCenter Server com o vSphere Client.
  2. Procure a lista de inventário e selecione a instância vCenter Server.
  3. Clique em Configurar (Configure) e, em Segurança, clique em Provedores de chaves (Key Providers).
  4. Selecione o vSphere Native Key Provider do qual você deseja fazer backup.
    Um status de "Sem backup" é exibido para os principais provedores dos quais você não fez backup.
  5. Clique em Backup (Back Up).
  6. Para proteger o backup com senha, marque a caixa Proteger dados do provedor de chave nativa com senha (Protect Native Key Provider data with password).
    1. Digite uma senha e salve-a em um local seguro.
    2. Marque a caixa Salvei a senha em um local seguro (I have saved the password in a secure place), indicando que você salvou a senha em um local seguro.
  7. Clique em Fazer backup do provedor de chaves (Back Up Key Provider).
    O arquivo de backup está no formato PKCS#12.
  8. Salve o arquivo de backup em um local seguro.

Resultados

O status do vSphere Native Key Provider muda de Sem backup, para Aviso e para Ativo. Aviso indica que o vCenter Server ainda está enviando as informações para todos os hosts ESXi no centro de dados. Ativo significa que as informações foram enviadas por push para todos os hosts.

O que Fazer Depois

Para adicionar vTPMs a máquinas virtuais, consulte Protegendo máquinas virtuais com o módulo de plataforma virtual confiável. Para criptografar máquinas virtuais, consulte Usando a criptografia no seu ambiente vSphere.