Bevor Sie mit den Verschlüsselungsaufgaben beginnen, müssen Sie einen vSphere Native Key Provider auf dem vCenter Server konfigurieren.

vSphere 7.0 Update 2 und höhere Versionen enthalten einen Schlüsselanbieter mit der Bezeichnung „vSphere Native Key Provider“. vSphere Native Key Provider ermöglicht die Verwendung verschlüsselungsbezogener Funktionen, ohne dass ein externer Schlüsselserver (KMS) erforderlich ist. vCenter Server ist zunächst nicht mit einem vSphere Native Key Provider konfiguriert. Sie müssen einen vSphere Native Key Provider manuell konfigurieren.

Ein ESXi-Host benötigt kein TPM 2.0 zur Verwendung eines vSphere Native Key Providers. Ein TPM 2.0 bietet jedoch erweiterte Sicherheit.

Hinweis: Wenn Sie einen vSphere Native Key Provider konfigurieren, stehen die Schlüsselanbieter auf allen Clustern für den vCenter Server zur Verfügung, auf dem Sie sie konfigurieren. Folglich haben alle mit dem vCenter Server verbundenen Hosts Zugriff auf alle von Ihnen konfigurierten vSphere Native Key Provider.

Voraussetzungen

Notwendige Berechtigung: Kryptografievorgänge.Schlüsselserver verwalten

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server-System an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und unter Sicherheit auf Schlüsselanbieter.
  4. Klicken Sie auf Hinzufügen und dann auf Nativen Schlüsselanbieter hinzufügen.
  5. Geben Sie einen Namen für den vSphere Native Key Provider ein.

    Jeder logische Schlüsselanbieter muss unabhängig von seinem Typ (Standard-, vertrauenswürdiger und nativer Schlüsselanbieter) über einen eindeutigen Namen in allen vCenter Server-Systemen verfügen.

    Weitere Informationen finden Sie unter Benennung des Schlüsselanbieters.

  6. Wenn dieser vSphere Native Key Provider nur von Hosts mit einem TPM 2.0 verwendet werden soll, aktivieren Sie das Kontrollkästchen Schlüsselanbieter nur mit TPM-geschützten ESXi-Hosts verwenden.
    Bei aktiviertem Kontrollkästchen steht der vSphere Native Key Provider nur auf Hosts mit einem TPM 2.0 zur Verfügung.
  7. Klicken Sie auf Schlüsselanbieter hinzufügen.
    Hinweis: Es dauert etwa fünf Minuten, bis alle geclusterten ESXi-Hosts in einem Datencenter den Schlüsselanbieter erhalten und der Cache des vCenter Server aktualisiert ist. Aufgrund der Art und Weise der Informationsweiterleitung müssen Sie unter Umständen einige Minuten warten, bis Sie den Schlüsselanbieter für wichtige Vorgänge auf bestimmten Hosts verwenden können.

Ergebnisse

Der vSphere Native Key Provider wird hinzugefügt und im Bereich Schlüsselanbieter angezeigt. Zu diesem Zeitpunkt wird der vSphere Native Key Provider nicht gesichert. Sie müssen den vSphere Native Key Provider sichern, bevor Sie ihn verwenden können.

Nächste Maßnahme

Weitere Informationen hierzu finden Sie unter Sichern eines vSphere Native Key Providers.