vSphere Trust Authority ist standardmäßig nicht aktiviert. Sie müssen Ihre Umgebung für vSphere Trust Authority konfigurieren, bevor Sie diese nutzen können.

Sie aktivieren die vSphere Trust Authority-Dienste auf einem dedizierten vCenter Server-Cluster, der als vSphere Trust Authority-Cluster bezeichnet wird. Der Trust Authority-Cluster fungiert als eine zentralisierte, sichere Managementplattform. Anschließend aktivieren Sie einen vCenter Server-Cluster als vertrauenswürdigen Cluster. Der vertrauenswürdige Cluster enthält die vertrauenswürdigen ESXi-Hosts.

Der Trust Authority-Cluster testet die ESXi-Hosts im vertrauenswürdigen Cluster remote. Der Trust Authority-Cluster gibt Verschlüsselungsschlüssel nur an nachgewiesene ESXi-Hosts im vertrauenswürdigen Cluster frei, um virtuelle Maschinen und virtuelle Festplatten mithilfe vertrauenswürdiger Schlüsselanbieter zu verschlüsseln.

Bevor Sie mit der Konfiguration von vSphere Trust Authority beginnen, finden Sie Informationen zur erforderlichen Einrichtung von vCenter Server-Systemen und ESXi-Hosts unter Voraussetzungen und notwendige Berechtigungen für vSphere Trust Authority.

Sie können verschiedene Aspekte von vSphere Trust Authority auf folgende Arten verwalten.

  • Konfigurieren Sie die vSphere Trust Authority-Dienste und vertrauenswürdige Verbindungen mithilfe von PowerCLI-Cmdlets oder vSphere-APIs. Weitere Informationen finden Sie in der Referenz für VMware PowerCLI-Cmdlets und im Programmierhandbuch zu den vSphere Automation SDKs.
  • Verwalten Sie die Konfiguration vertrauenswürdiger Schlüsselanbieter mithilfe der PowerCLI-Cmdlets oder über den vSphere Client.
  • Führen Sie Verschlüsselungs-Workflows wie in früheren vSphere-Versionen mit vSphere Client und APIs durch.
Abbildung 1. vSphere Trust Authority-Workflow
Diese Grafik bietet einen allgemeinen Überblick über die Konfiguration von vSphere Trust Authority.

Zum Konfigurieren und Verwalten von vSphere Trust Authority verwenden Sie VMware PowerCLI, obwohl bestimmte Funktionen im vSphere Client verfügbar sind.

Wenn Sie vSphere Trust Authority konfigurieren, müssen Sie die Einrichtungsaufgaben sowohl für den Trust Authority-Cluster als auch für den vertrauenswürdigen Cluster abschließen. Bei einigen dieser Aufgaben muss eine bestimmte Reihenfolge eingehalten werden. Verwenden Sie die in diesem Handbuch beschriebene Aufgabensequenz.

Hinweis: Beim Hinzufügen weiterer ESXi-Hosts zum vertrauenswürdigen Cluster, nachdem Sie die anfängliche vSphere Trust Authority-Einrichtung abgeschlossen haben, müssen Sie möglicherweise die Informationen zum vertrauenswürdigen Host erneut exportieren und importieren. Das heißt, wenn sich die neuen ESXi-Hosts von den ursprünglichen Hosts unterscheiden, müssen Sie die Informationen des neuen ESXi-Hosts zusammenstellen und in den Trust Authority-Cluster importieren. Weitere Informationen hierzu finden Sie unter Hinzufügen und Entfernen von vSphere Trust Authority-Hosts.