Puede utilizar un proveedor de claves estándar para realizar tareas de cifrado de máquinas virtuales.
En vSphere, un proveedor de claves estándar obtiene claves de cifrado directamente de un servidor de claves, y vCenter Server distribuye las claves a los hosts ESXi necesarios en un centro de datos.
Puede agregar proveedores de claves estándar aparte para distintos usuarios y establecer el proveedor de claves estándar predeterminado.
Requisitos del proveedor de claves estándar
- vSphere 6.5 o posterior
- Un servidor de claves externo (KMS)
El servidor de claves debe admitir el estándar del protocolo de interoperabilidad para la administración de claves (KMIP) 1.1. Consulte la Matrices de compatibilidad de vSphere para obtener detalles.
Puede encontrar información sobre los proveedores del servidor de claves certificado de VMware en la Guía de compatibilidad de VMware, en la sección Plataforma y cómputo. Si selecciona las guías de compatibilidad, puede abrir la documentación de compatibilidad del servidor de administración de claves (KMS). Esta documentación se actualiza con frecuencia.
Privilegios del proveedor de claves estándar
Los proveedores de claves estándar utilizan los privilegios Cryptographer.*. Consulte Privilegios de operaciones de cifrado.