您可以使用标准密钥提供程序执行虚拟机加密任务。
在 vSphere 中,标准密钥提供程序可直接从密钥服务器获取加密密钥,vCenter Server 则将密钥分发给数据中心内所需的 ESXi 主机。
可以为不同用户添加单独的标准密钥提供程序,并设置默认的标准密钥提供程序。
标准密钥提供程序的要求
- vSphere 6.5 或更高版本
- 外部密钥服务器 (KMS)
密钥服务器必须支持密钥管理互操作协议 (KMIP) 1.1 标准。请参见 《vSphere 兼容性列表》获取详细信息。
您可以在“平台和计算资源”下的《VMware 兼容性指南》中找到有关 VMware 认证密钥服务器 (KMS) 供应商的信息。如果您选择的是兼容性指南,则可以打开密钥管理服务器 (KMS) 兼容性文档。本文档时常更新。
标准密钥提供程序特权
标准密钥提供程序使用 Cryptographer.* 特权。请参见加密操作特权。
