Sie können einen Standardschlüsselanbieter verwenden, um Verschlüsselungsaufgaben für virtuelle Maschinen durchzuführen.
In vSphere ruft ein Standardschlüsselanbieter die Verschlüsselungsschlüssel direkt von einem Schlüsselserver ab, und der vCenter Server verteilt die Schlüssel an die notwendigen ESXi-Hosts in einem Datencenter.
Sie können separate Standardschlüsselanbieter für verschiedene Benutzer hinzufügen und den Standardschlüsselanbieter festlegen.
Standardschlüsselanbieter – Anforderungen
- vSphere 6.5 oder höher
- Ein externer Schlüsselserver (KMS)
Der Schlüsselserver muss den KMIP 1.1-Standard (Key Management Interoperability Protocol) unterstützen. Weitere Informationen finden Sie unter vSphere-Kompatibilitätstabellen.
Informationen über von VMware zertifizierte Schlüsselserver-Anbieter finden Sie im VMware-Kompatibilitätshandbuch unter „Plattform und Computing“. Wenn Sie „Kompatibilitätshandbücher“ auswählen, können Sie die KMS-Kompatibilitätsdokumentation öffnen. Diese Dokumentation wird häufig aktualisiert.
Standardschlüsselanbieter – Berechtigungen
Standardschlüsselanbieter verwenden Cryptographer.*-Berechtigungen Weitere Informationen hierzu finden Sie unter Rechte für Verschlüsselungsvorgänge.