利用 vSphere 虚拟机加密,能够以更安全的方式对敏感工作负载进行加密。可以将对加密密钥的访问设为以 ESXi 主机处于受信任状态为条件。

必须先设置密钥提供程序,之后才能开始执行虚拟机加密任务。可以使用以下密钥提供程序类型。

表 1. vSphere 密钥提供程序
密钥提供程序 描述 如需详细信息
标准密钥提供程序 标准密钥提供程序在 vSphere 6.5 及更高版本中可用,它使用 vCenter Server 从外部密钥服务器请求密钥。密钥服务器将生成并存储密钥,然后将密钥传递给 vCenter Server 以进行分发。 请参见配置和管理标准密钥提供程序
可信密钥提供程序 vSphere Trust Authority 可信密钥提供程序在 vSphere 7.0 及更高版本中可用,它可以工作负载集群的证明状态为条件来访问加密密钥。vSphere Trust Authority 需要外部密钥服务器。 请参见vSphere Trust Authority
VMware vSphere® Native Key Provider™ 在 vSphere 7.0 Update 2 及更高版本中,所有 vSphere 版本均包含 vSphere Native Key Provider,它不需要外部密钥服务器。 请参见配置和管理 vSphere Native Key Provider