Sie können vertrauenswürdige Schlüsselanbieter über die Befehlszeile konfigurieren. Sie können den vertrauenswürdigen Standardschlüsselanbieter für den vCenter Server oder auf Cluster- oder Ordnerebene in der vCenter-Objekthierarchie konfigurieren.

Voraussetzungen

Auf dem vertrauenswürdigen Cluster müssen Sie über eine Rolle verfügen, die das Verschlüsselungsvorgänge.KMS verwalten-Recht enthält.

Prozedur

  1. Stellen Sie sicher, dass Sie als Administrator mit dem vCenter Server des vertrauenswürdigen Clusters verbunden sind.
    Sie können beispielsweise $global:defaultviservers eingeben, um alle verbundenen Server anzuzeigen.
  2. (Optional) Sie können gegebenenfalls die folgenden Befehle ausführen, um sicherzustellen, dass Sie mit dem vCenter Server des vertrauenswürdigen Clusters verbunden sind.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. Rufen Sie den vertrauenswürdigen Schlüsselanbieter ab.
    Get-KeyProvider

    Sie können die Option -Name keyprovider verwenden, um einen einzelnen vertrauenswürdigen Schlüsselanbieter anzugeben.

  4. Weisen Sie die Informationen über den vertrauenswürdigen Get-KeyProvider-Schlüsselanbieter einer Variable zu.
    Beispiel: Dieser Befehl weist die Informationen der Variable $workload_kp zu.
    $workload_kp = Get-KeyProvider

    Wenn Sie über mehrere vertrauenswürdige Schlüsselanbieter verfügen, können Sie Select-Object verwenden, um einen davon auszuwählen.

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. Registrieren Sie den vertrauenswürdigen Schlüsselanbieter.
    Register-KeyProvider -KeyProvider $workload_kp

    Um weitere vertrauenswürdige Schlüsselanbieter zu registrieren, wiederholen Sie die Schritte 4 und 5.

    Hinweis: Es dauert eine gewisse Zeit, bis alle Hosts den Schlüsselanbieter abrufen können und der vCenter Server den zugehörigen Cache aktualisieren kann. Aufgrund der Art und Weise der Informationsweiterleitung müssen Sie unter Umständen einige Minuten warten, bis Sie den Schlüsselanbieter für wichtige Vorgänge auf bestimmten Hosts verwenden können.
  6. Legen Sie den zu verwendenden vertrauenswürdigen Standardschlüsselanbieter fest.
    1. Führen Sie folgenden Befehl aus, um den Standardschlüsselanbieter auf der vCenter Server-Ebene festzulegen.
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. Führen Sie folgenden Befehl aus, um den Schlüsselanbieter auf Clusterebene festzulegen.
      Dieser Befehl legt beispielsweise den Schlüsselanbieter für den Trusted Cluster-Cluster fest.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. Führen Sie folgenden Befehl aus, um den Schlüsselanbieter auf Ordnerebene festzulegen.
      Dieser Befehl beispielsweise legt den Schlüsselanbieter für den Ordner TC Folder fest, der auf dem workLoad-Datencenter erstellt wurde.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

Nächste Maßnahme

Das Verschlüsseln einer virtuellen Maschine mit einem vertrauenswürdigen Schlüsselanbieter entspricht der Benutzererfahrung bei der VM-Verschlüsselung, die erstmals in vSphere 6.5 bereitgestellt wurde. Weitere Informationen finden Sie unter Verwenden von Verschlüsselung in Ihrer vSphere-Umgebung.