Das Verstehen der vSphere Prozessabläufe von vSphere Native Key Provider ist wichtig, um zu erfahren, wie Sie Ihren vSphere Native Key Provider konfigurieren und verwalten können.
Sie können den integrierten vSphere Native Key Provider verwenden, um verschlüsselungsbasierte virtuelle TPMs (vTPM) zu aktivieren. vSphere Native Key Provider ist in allen vSphere Editionen enthalten und erfordert keinen externen Schlüsselserver (KMS). Um einen vSphere Native Key Provider für vSphere Virtual Machine Encryption zu verwenden, müssen Sie die vSphere Enterprise+ Edition erwerben.
Konfigurieren von vSphere Native Key Provider
Die Konfiguration von vSphere Native Key Provider umfasst die folgenden grundlegenden Vorgänge:
- Ein Benutzer mit den entsprechenden Administratorrechten generiert mit vSphere Client einen vSphere Native Key Provider auf einem vCenter Server.
- Daraufhin konfiguriert vCenter Server dann den vSphere Native Key Provider für alle ESXi-Host-Cluster.
In diesem Schritt pusht vCenter Server einen primären Schlüssel an alle ESXi-Hosts im Cluster. Ebenso wird die Änderung an die Hosts im Cluster übertragen, wenn Sie einen vSphere Native Key Provider aktualisieren oder löschen.
- Benutzer mit den entsprechenden kryptografischen Rechten erstellen vTPMs und verschlüsselte virtuelle Maschinen (vorausgesetzt, Sie haben die vSphere Enterprise+ Edition erworben).
Weitere Informationen finden Sie unter Sichern von virtuellen Maschinen mit Virtual Trusted Platform Module und Verwenden von Verschlüsselung in Ihrer vSphere-Umgebung.
Prozessablauf bei der vSphere Native Key Provider-Verschlüsselung
Informationen dazu, wie verschiedene Komponenten interagieren, um eine Verschlüsselungsaufgabe mit vSphere Native Key Provider durchzuführen, finden Sie unter Prozessablauf bei der Verschlüsselung.