Con el cifrado de máquinas virtuales de vSphere, puede cifrar las cargas de trabajo confidenciales de una forma aún más segura. El acceso a las claves de cifrado puede supeditarse a que el host ESXi se encuentre en un estado de confianza.
Antes de comenzar con las tareas de cifrado de máquinas virtuales, debe configurar un proveedor de claves. Los siguientes tipos de proveedor de claves están disponibles.
Proveedor de claves | Descripción | Para obtener más información |
---|---|---|
Proveedor de claves estándar | Disponible en vSphere 6.5 y versiones posteriores, el proveedor de claves estándar utiliza vCenter Server para solicitar claves a un servidor de claves externo. El servidor de claves genera y almacena las claves, y después las envía a vCenter Server para su distribución. | Consulte Configurar y administrar un proveedor de claves estándar. |
Proveedor de claves de confianza | Disponible en vSphere 7.0 y versiones posteriores, el proveedor de claves de confianza vSphere Trust Authority hace que el acceso a las claves de cifrado dependa del estado de atestación de un clúster de carga de trabajo. vSphere Trust Authority requiere un servidor de claves externo. | Consulte vSphere Trust Authority. |
VMware vSphere® Native Key Provider™ | Disponible en vSphere 7.0 Update 2 y versiones posteriores, vSphere Native Key Provider se incluye en todas las ediciones de vSphere y no requiere un servidor de claves externo. | Consulte Configurar y administrar el proveedor de claves nativo de vSphere. |