Comprender los flujos de procesos de vSphere Native Key Provider es esencial para aprender a configurar y administrar vSphere Native Key Provider.
Puede usar vSphere Native Key Provider, que viene integrado, para encender los TPM virtuales basados en cifrado (vTPM). vSphere Native Key Provider se incluye en todas las ediciones de vSphere y no requiere un servidor de claves externo (KMS). Para usar vSphere Native Key Provider para el cifrado de máquinas virtuales de vSphere, debe adquirir la edición vSphere Enterprise+.
Configurar vSphere Native Key Provider
La configuración de vSphere Native Key Provider implica estas operaciones básicas:
- Un usuario con los privilegios administrativos adecuados utiliza vSphere Client para crear un vSphere Native Key Provider en un vCenter Server.
- A continuación, vCenter Server configura vSphere Native Key Provider para todos los clústeres de hosts ESXi.
En este paso, vCenter Server inserta una clave principal en todos los hosts ESXi del clúster. Del mismo modo, si actualiza o elimina un proveedor de claves nativo de vSphere, el cambio se inserta en los hosts del clúster.
- Los usuarios con los privilegios criptográficos adecuados crean vTPM y máquinas virtuales cifradas (siempre y cuando haya adquirido la edición vSphere Enterprise+).
Consulte Usar el cifrado en el entorno de vSphere y Proteger las máquinas virtuales con el módulo de plataforma de confianza virtual.
Flujo del proceso de cifrado del proveedor de claves nativo de vSphere
Para comprender cómo interactúan los diferentes componentes para realizar una tarea de cifrado con vSphere Native Key Provider, consulte Flujo del proceso de cifrado de vSphere Native Key Provider.