Sie können einen Standardschlüsselanbieter verwenden, um Verschlüsselungsaufgaben für virtuelle Maschinen durchzuführen.
Was ist ein Standardschlüsselanbieter?
In vSphere ruft ein Standardschlüsselanbieter die Verschlüsselungsschlüssel direkt von einem Schlüsselserver ab, und der vCenter Server verteilt die Schlüssel an die notwendigen ESXi-Hosts in einem Datencenter.
Sie können separate Standardschlüsselanbieter für verschiedene Benutzer hinzufügen und den Standardschlüsselanbieter festlegen.
Anforderungen an den vSphere-Standardschlüsselanbieter
- vSphere 6.5 oder höher
- Ein externer Schlüsselserver (KMS)
Der Schlüsselverwaltungsserver muss den KMIP 1.1-Standard (KMIP = Key Management Interoperability Protocol) unterstützen. Weitere Informationen finden Sie unter vSphere-Kompatibilitätstabellen.
Informationen über von VMware zertifizierte KMS-Anbieter finden Sie im VMware-Kompatibilitätshandbuch unter „Plattform und Computing“. Wenn Sie „Kompatibilitätshandbücher“ auswählen, können Sie die KMS-Kompatibilitätsdokumentation öffnen. Diese Dokumentation wird häufig aktualisiert.
Standardschlüsselanbieter – Berechtigungen
Standardschlüsselanbieter verwenden Cryptographer.*-Berechtigungen Weitere Informationen hierzu finden Sie unter Rechte für Verschlüsselungsvorgänge.