利用 vSphere 虚拟机加密,能够以更安全的方式对敏感工作负载进行加密。可以将对加密密钥的访问设为以 ESXi 主机处于受信任状态为条件。
必须先设置密钥提供程序,之后才能开始执行虚拟机加密任务。可以使用以下密钥提供程序类型。
| 密钥提供程序 | 描述 | 如需详细信息 |
|---|---|---|
| 标准密钥提供程序 | 标准密钥提供程序在 vSphere 6.5 及更高版本中可用,它使用 vCenter Server 从外部密钥服务器请求密钥。密钥服务器将生成并存储密钥,然后将密钥传递给 vCenter Server 以进行分发。 | 请参见配置和管理标准密钥提供程序。 |
| 可信密钥提供程序 | vSphere Trust Authority 可信密钥提供程序在 vSphere 7.0 及更高版本中可用,它可以工作负载集群的证明状态为条件来访问加密密钥。vSphere Trust Authority 需要外部密钥服务器。 | 请参见vSphere Trust Authority。 |
| VMware vSphere® Native Key Provider™ | 在 vSphere 7.0 Update 2 及更高版本中,所有 vSphere 版本均包含 vSphere Native Key Provider,它不需要外部密钥服务器。 | 请参见配置和管理 vSphere Native Key Provider。 |
