从 vSphere 6.5 开始,您可以利用虚拟机加密。加密不仅能保护虚拟机,而且还能保护虚拟机磁盘和其他文件。您可以在 vCenter Server 和密钥管理服务器 (Key Management Server, KMS) 之间设置可信连接。然后,vCenter Server 可以根据需要从 KMS 检索密钥。
您可以用不同方式管理虚拟机加密的各个方面。
- 管理与 KMS 的可信连接的设置,以及通过 vSphere Client执行大多数加密工作流。
- 通过 vSphere Web Services SDK 管理部分高级功能的自动化。请参见《vSphere Web Services SDK 编程指南》和《VMware vSphere API 参考》。
- 直接在 ESXi主机上使用 crypto-util 命令行工具来处理某些特殊情况(例如,解密 vm-support 包中的核心转储)。