为了应对必须还原密钥提供程序配置的情景,必须备份 vSphere Native Key Provider,这是灾难恢复方案的一部分。您可以使用 vSphere Client、PowerCLI 或 API 备份 vSphere Native Key Provider。
vSphere Native Key Provider 在基于 vCenter Server 文件的备份过程中进行备份。但是,您必须至少先备份 vSphere Native Key Provider 一次,然后才能使用它。创建 vSphere Native Key Provider 时,不会对其进行备份。
为了应对必须还原配置的情况,需要进行备份。要还原 vSphere Native Key Provider,请参见使用 vSphere Client 还原 vSphere Native Key Provider。
将备份文件保持在一个安全的位置。您可以在创建备份时对备份进行密码保护。备份文件采用 PKCS#12 格式。
如果尚未备份 vSphere Native Key Provider,vCenter Server 将创建警报。您可以确认该警报,但警报每 24 小时便会重新显示一次,直到您备份 vSphere Native Key Provider 为止。
前提条件
所需特权:
注: 在增强型链路模式配置中,您必须在密钥提供程序所属的
vCenter Server 上执行备份。
过程
结果
vSphere Native Key Provider 的状态从“未备份”变为“警告”,再变为“活动”。“警告”表示 vCenter Server 仍在向数据中心内的所有 ESXi 主机推送信息。“活动”表示信息已推送到所有主机。
下一步做什么
要将 vTPM 添加到虚拟机,请参见使用虚拟可信平台模块保护虚拟机。要加密虚拟机,请参见在 vSphere 环境中使用加密。