为了应对必须还原密钥提供程序配置的情景,必须备份 vSphere Native Key Provider,这是灾难恢复方案的一部分。您可以使用 vSphere Client、PowerCLI 或 API 备份 vSphere Native Key Provider。

vSphere Native Key Provider 在基于 vCenter Server 文件的备份过程中进行备份。但是,您必须至少先备份 vSphere Native Key Provider 一次,然后才能使用它。创建 vSphere Native Key Provider 时,不会对其进行备份。

为了应对必须还原配置的情况,需要进行备份。要还原 vSphere Native Key Provider,请参见使用 vSphere Client 还原 vSphere Native Key Provider

将备份文件保持在一个安全的位置。您可以在创建备份时对备份进行密码保护。备份文件采用 PKCS#12 格式。

如果尚未备份 vSphere Native Key Provider,vCenter Server 将创建警报。您可以确认该警报,但警报每 24 小时便会重新显示一次,直到您备份 vSphere Native Key Provider 为止。

前提条件

所需特权:加密操作.管理密钥服务器

注: 在增强型链路模式配置中,您必须在密钥提供程序所属的 vCenter Server 上执行备份。

过程

  1. 使用 vSphere Client 登录到 vCenter Server 系统。
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 单击配置,然后在安全下单击密钥提供程序
  4. 选择要备份的 vSphere Native Key Provider。
    对于尚未备份的密钥提供程序,将显示“未备份”状态。
  5. 单击备份
  6. 要对备份进行密码保护,请选中使用密码保护 Native Key Provider 数据复选框。
    1. 输入密码并将其保存在一个安全的位置。
    2. 选中我已将密码保存到一个安全的位置复选框,表明已将密码保存到安全位置。
  7. 单击备份密钥提供程序
    备份文件采用 PKCS#12 格式。
  8. 将备份文件保存在一个安全的位置。

结果

vSphere Native Key Provider 的状态从“未备份”变为“警告”,再变为“活动”。“警告”表示 vCenter Server 仍在向数据中心内的所有 ESXi 主机推送信息。“活动”表示信息已推送到所有主机。

下一步做什么

要将 vTPM 添加到虚拟机,请参见使用虚拟可信平台模块保护虚拟机。要加密虚拟机,请参见在 vSphere 环境中使用加密