Com a Criptografia de Máquina Virtual vSphere, você pode criptografar suas cargas de trabalho confidenciais de uma maneira ainda mais segura. O acesso às chaves de criptografia pode ser condicional ao host ESXi estar em um estado confiável.
Antes de iniciar as tarefas de criptografia da máquina virtual, você deve configurar um provedor de chaves. Os seguintes tipos de provedor de chave estão disponíveis.
Provedor de chaves | Descrição | Para obter mais informações |
---|---|---|
Provedor de chaves padrão | Disponível no vSphere 6.5 e posterior, o provedor de chaves padrão usa o vCenter Server para solicitar chaves de um servidor de chaves externo. O servidor de chaves gera e armazena as chaves e as passa para vCenter Server para distribuição. | Consulte Configurando e gerenciando um provedor de chaves padrão. |
Provedor de chaves confiável | Disponível no vSphere 7.0 e posterior, o provedor de chaves confiáveis vSphere Trust Authority condiciona o acesso às chaves de criptografia ao estado de atestado de um cluster de carga de trabalho. vSphere Trust Authority requer um servidor de chaves externo. | Consulte vSphere Trust Authority. |
VMware vSphere® Native Key Provider™ | Disponível no vSphere 7.0 Update 2 e posterior, o vSphere Native Key Provider está incluído em todas as edições do vSphere e não requer um servidor de chaves externo. | Consulte Configurando e gerenciando vSphere Native Key Provider. |