El modo de cifrado de host se habilita automáticamente cuando se realiza una tarea de cifrado, si el usuario tiene privilegios suficientes para habilitar el modo de cifrado. Una vez habilitado el modo de cifrado de host, se cifran todos los volcados de núcleos para evitar la divulgación de información confidencial entre el personal de soporte. Si ya no se usa el cifrado de máquinas virtuales con un host ESXi, se puede deshabilitar el modo de cifrado.
Después de activar el modo de cifrado para un host ESXi, es posible que tenga que desactivarlo. Por ejemplo, es posible que tenga que desactivar el modo de cifrado para generar un paquete de soporte de ESXi (mediante el comando vm-support). Utilizar el conmutador del modo de cifrado de host desactivar ( ) no funciona cuando existe material de clave en el host.
Puede utilizar la API para desactivar el modo de cifrado de host si invoca el método de API CryptoManagerHostDisable.
Los modos de cifrado, o los estados, definidos para un host ESXi son los siguientes:
- pendingIncapable: el host está desactivado para el cifrado; es decir, el host no puede realizar operaciones de cifrado de máquinas virtuales de vSphere.
- incapaz (incapable): el host no es seguro para recibir material confidencial.
- preparado (prepared): el host está preparado para recibir material confidencial, pero aún no tiene una clave de host configurada.
- seguro (safe): el host es seguro para el cifrado (activado) y tiene un conjunto de claves de host, es decir, las operaciones de cifrado de máquinas virtuales de vSphere son posibles.
Después de invocar CryptoManagerHostDisable en un host, el estado de cifrado del host cambia de la siguiente manera:
- Si el estado de cifrado original del host es incapaz o preparado, el estado de cifrado del host cambia a incapaz.
- Si el estado de cifrado del host original es seguro, el estado de cifrado del host cambia a pendingIncapable.
- Si el estado de cifrado del host es pendingIncapable, el estado de cifrado del host sigue como pendingIncapable.
Esta tarea muestra cómo se desactiva el modo de cifrado del host mediante el explorador de objetos administrados (Managed Object Browser, MOB) de vCenter Server. Para obtener más información sobre el uso de la API, consulte la documentación de vSphere Web Services API en https://developer.vmware.com/apis/968/vsphere.
Procedimiento
Resultados
Una vez desactivado el modo de cifrado de host, no podrá realizar operaciones de cifrado, como agregar máquinas virtuales cifradas, a menos que vuelva a activar el modo de cifrado de host.