执行加密任务需要密钥提供程序。您可以使用 vSphere Client 在 vCenter Server 上配置 vSphere Native Key Provider。
vSphere 7.0 Update 2 及更高版本包含名为 vSphere Native Key Provider 的密钥提供程序。vSphere Native Key Provider 无需外部密钥服务器 (KMS),即可启用加密相关的功能。vCenter Server 最初并未配置 vSphere Native Key Provider。因此,您必须手动配置 vSphere Native Key Provider。
ESXi 主机无需 TPM 2.0 即可使用 vSphere Native Key Provider。但是,TPM 2.0 确实会提高安全性。
注: 配置 vSphere Native Key Provider 时,密钥提供程序在配置了它们的
vCenter Server 的所有集群上均可用。因此,连接到
vCenter Server 的所有主机均可访问您配置的所有 vSphere Native Key Provider。
前提条件
所需特权:
过程
结果
vSphere Native Key Provider 已添加,并显示在密钥提供程序窗格中。此时尚未备份 vSphere Native Key Provider。您必须先备份 vSphere Native Key Provider,然后才能使用它。