Ab der vSphere 7.0 Update 2 ist die ESXi-Konfiguration durch Verschlüsselung geschützt. Wenn ein ESXi-Host optional durch ein TPM geschützt ist, wird der Verschlüsselungsschlüssel für die ESXi-Konfiguration durch das TPM versiegelt.
Viele ESXi-Dienste speichern geheime Schlüssel in ihren Konfigurationsdateien. Diese Konfigurationen werden in einer Startbank des ESXi-Hosts als archivierte Datei beibehalten. Ab vSphere 7.0 Update 2 ist diese archivierte Datei verschlüsselt. Dies führt dazu, dass Angreifer diese Datei nicht direkt lesen oder ändern können, selbst wenn sie physischen Zugriff auf den Speicher des ESXi-Hosts haben.
Zusätzlich zur Verhinderung des Zugriffs eines Angreifers auf geheime Schlüssel kann eine sichere ESXi-Konfiguration bei Verwendung eines TPM die Verschlüsselungsschlüssel der virtuellen Maschine über Neustarts hinweg speichern. Daher können verschlüsselte Arbeitslasten weiterhin funktionieren, wenn ein Schlüsselserver nicht verfügbar oder nicht erreichbar ist. Weitere Informationen hierzu finden Sie unter Schlüsselpersistenz – Übersicht.