了解 vSphere Native Key Provider 过程流对于配置和管理 vSphere Native Key Provider 至关重要。
您可以使用内置 vSphere Native Key Provider 为基于加密的虚拟 TPM (vTPM) 供电。所有 vSphere 版本均包含 vSphere Native Key Provider,它不需要外部密钥服务器 (KMS)。要将 vSphere Native Key Provider 用于 vSphere 虚拟机加密,您必须购买 vSphere Enterprise+ 版本。
配置 vSphere Native Key Provider
配置 vSphere Native Key Provider 的过程涉及以下基本操作:
- 具有相应管理特权的用户使用 vSphere Client 在 vCenter Server 上创建 vSphere Native Key Provider。
- 然后,vCenter Server 为 ESXi 主机的所有集群配置 vSphere Native Key Provider。
在此步骤中,vCenter Server 将主密钥推送到集群中的所有 ESXi 主机。同样,如果更新或删除 vSphere Native Key Provider,更改将推送到集群中的主机。
- 具有相应加密特权的用户创建 vTPMs 和加密虚拟机(前提是您已购买 vSphere Enterprise+ 版本)。
vSphere Native Key Provider 加密过程流
要了解不同组件如何交互以使用 vSphere Native Key Provider 执行加密任务,请参见vSphere Native Key Provider 加密过程流。