En caso de que deba restaurar la configuración del proveedor de claves, se requiere la copia de seguridad de un vSphere Native Key Provider como parte de un escenario de recuperación ante desastres. Puede utilizar la vSphere Client, PowerCLI o API para realizar una copia de seguridad del vSphere Native Key Provider.
Se hace una copia de seguridad del vSphere Native Key Provider como parte de la copia de seguridad basada en archivos vCenter Server. Sin embargo, debe realizar una copia de seguridad del vSphere Native Key Provider al menos una vez antes de poder utilizarlo. Cuando se crea un vSphere Native Key Provider, no se hace una copia de seguridad de él.
Se necesita una copia de seguridad en caso de que deba restaurar la configuración. Para restaurar un vSphere Native Key Provider, consulte Restaurar un proveedor de claves nativo de vSphere mediante el vSphere Client.
Mantenga el archivo de copia de seguridad en una ubicación segura. Puede proteger con contraseña la copia de seguridad cuando la cree. El archivo de copia de seguridad tiene el formato PKCS#12.
vCenter Server crea una alarma si no hay una copia de seguridad de un vSphere Native Key Provider. Puede confirmar la alarma, pero esta vuelve a aparecer cada 24 horas hasta que haya hecho una copia de seguridad del vSphere Native Key Provider.
Requisitos previos
Privilegio necesario:
Procedimiento
Resultados
El estado del vSphere Native Key Provider cambia de Sin copia de seguridad, a Advertencia, a Activo. La advertencia indica que el vCenter Server aún está insertando la información en todos los hosts ESXi del centro de datos. Activo significa que la información se ha insertado a todos los hosts.
Qué hacer a continuación
Para agregar vTDM a los hosts ESXi, consulte Proteger las máquinas virtuales con el módulo de plataforma de confianza virtual. Para cifrar máquinas virtuales, consulte Usar cifrado en el entorno de vSphere.