Mit der vSphere-VM-Verschlüsselung können Sie vertrauliche Arbeitslasten noch sicherer verschlüsseln. Der Zugriff auf Verschlüsselungsschlüssel kann davon abhängig gemacht werden, ob sich der ESXi-Host in einem vertrauenswürdigen Zustand befindet.
Bevor Sie mit den Verschlüsselungsaufgaben für virtuelle Maschinen beginnen können, müssen Sie einen Schlüsselanbieter einrichten. Die folgenden Schlüsselanbietertypen sind verfügbar.
Schlüsselanbieter | Beschreibung | Für weitere Informationen. |
---|---|---|
Standardschlüsselanbieter | Der Standardschlüsselanbieter ist in vSphere 6.5 und höher verfügbar und verwendet vCenter Server, um Schlüssel von einem externen Schlüsselserver anzufordern. Der Schlüsselserver generiert und speichert die Schlüssel und leitet sie an vCenter Server zur Verteilung weiter. | Weitere Informationen hierzu finden Sie unter Konfigurieren und Verwalten eines Standardschlüsselanbieters. |
Vertrauenswürdiger Schlüsselanbieter | Der in vSphere 7.0 und höher verfügbare vertrauenswürdige vSphere Trust Authority-Schlüsselanbieter ermöglicht den Zugriff auf die Verschlüsselungsschlüssel abhängig vom Bestätigungsstatus eines Arbeitslastclusters. Für vSphere Trust Authority ist ein externer Schlüsselserver erforderlich. | Weitere Informationen hierzu finden Sie unter vSphere Trust Authority. |
VMware vSphere® Nativer Schlüsselanbieter™ | vSphere Native Key Provider ist ab vSphere 7.0 Update 2 verfügbar und in allen vSphere-Editionen enthalten. Dafür ist kein externer Schlüsselserver erforderlich. | Weitere Informationen hierzu finden Sie unter Konfigurieren und Verwalten eines vSphere Native Key Providers. |