Se requiere un proveedor de claves para realizar tareas de cifrado. Puede usar la instancia de vSphere Client para configurar vSphere Native Key Provider en vCenter Server.

vSphere 7.0 Update 2 y las versiones posteriores incluyen un proveedor de claves llamado vSphere Native Key Provider. vSphere Native Key Provider habilita la funcionalidad relacionada con el cifrado sin necesidad de un servidor de claves externo (KMS). Inicialmente, vCenter Server no está configurado con un vSphere Native Key Provider. Debe configurar manualmente un vSphere Native Key Provider.

Un host ESXi no requiere un TPM 2.0 para usar una instancia de vSphere Native Key Provider. No obstante un TPM 2.0 sí brinda seguridad mejorada.

Nota: Cuando se configura vSphere Native Key Provider, los proveedores de claves están disponibles en todos los clústeres para los vCenter Server en los que se configuran. Como resultado, todos los hosts asociados a la vCenter Server tendrán acceso a todos los vSphere Native Key Providers que configure.

Requisitos previos

Privilegio necesario: Operaciones criptográficas. Administrar servidores de claves

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y, en Seguridad, haga clic en Proveedores de claves.
  4. Haga clic en Agregar a continuación, haga clic en Agregar proveedor de claves nativo.
  5. Introduzca un nombre para el vSphere Native Key Provider.

    Cada proveedor de claves lógico, independientemente de su tipo (proveedor de claves estándar, de confianza y nativo), debe tener un nombre único en todos los sistemas vCenter Server.

    Para obtener más información, consulte Nomenclatura de proveedor de claves.

  6. Si desea que a esta instancia de vSphere Native Key Provider solo la utilicen hosts con TPM 2.0, seleccione la casilla de verificación Usar proveedor de claves solo con hosts ESXi con protección de TPM.
    Si se habilita, la instancia de vSphere Native Key Provider solo está disponible en hosts con un TPM 2.0.
  7. Haga clic en Agregar proveedor de claves.
    Nota: Todos los hosts de ESXi en clúster de un centro de datos tardan unos cinco minutos en obtener el proveedor de claves y en que el vCenter Server actualice su memoria caché. Debido a la forma en que se propaga la información, es posible que deba esperar unos minutos para utilizar el proveedor de claves para operaciones de claves en algunos de los hosts.

Resultados

Se agrega el vSphere Native Key Provider y aparece en el panel Proveedor de claves. En este punto, no se hace la copia de seguridad del vSphere Native Key Provider. Debe realizar una copia de seguridad del vSphere Native Key Provider para poder utilizarlo.

Qué hacer a continuación

Consulte Hacer una copia de seguridad de vSphere Native Key Provider.