Você pode configurar provedores de chaves confiáveis usando a linha de comando. Você pode configurar o provedor de chaves confiáveis padrão para o vCenter Server ou no cluster ou no nível da pasta do cluster na hierarquia de objetos vCenter.

Pré-requisitos

No Cluster Confiável, você deve ter uma função que inclua o privilégio Operações criptográficas.Gerenciar KMS.

Procedimento

  1. Verifique se você está conectado como administrador ao vCenter Server do Cluster Confiável.
    Por exemplo, você pode digitar $global:defaultviservers para mostrar todos os servidores conectados.
  2. (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster Confiável.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. Obtenha o provedor de chaves confiável.
    Get-KeyProvider

    Você pode usar a opção -Name keyprovider para especificar um único provedor de chaves confiável.

  4. Atribua as informações do Get-KeyProvider provedor de chave confiável a uma variável.
    Por exemplo, esse comando atribui as informações à variável $workload_kp.
    $workload_kp = Get-KeyProvider

    Se você tiver vários provedores de chaves confiáveis, poderá usar Select-Object para selecionar um deles.

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. Registre o provedor de chaves confiável.
    Register-KeyProvider -KeyProvider $workload_kp

    Para registrar provedores de chaves confiáveis adicionais, repita a Etapa 4 e a Etapa 5.

    Observação: Demora um pouco para que todos os hosts consigam obter o provedor de chaves e para que o vCenter Server atualize seu cache. Devido à maneira como as informações são propagadas, talvez você precise aguardar alguns minutos para usar o provedor de chaves para operações de chave em alguns dos hosts.
  6. Defina o provedor de chaves confiável padrão a ser usado.
    1. Para definir o provedor de chaves padrão no nível vCenter Server, execute o seguinte comando.
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. Para definir o provedor de chaves no nível do cluster, execute o seguinte comando.
      Por exemplo, esse comando define o provedor de chaves para o cluster Trusted Cluster.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. Para definir o provedor de chaves no nível da pasta do cluster, execute o seguinte comando.
      Por exemplo, esse comando define o provedor de chaves para a pasta de cluster TC Folder, que foi criada no centro de dados workLoad.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

O que Fazer Depois

A criptografia de uma máquina virtual com um provedor de chave confiável é semelhante à experiência do usuário de criptografia de máquina virtual que foi fornecida pela primeira vez no vSphere 6.5. Consulte Usando a criptografia no seu ambiente vSphere.