En caso de que deba restaurar la configuración del proveedor de claves, se requiere la copia de seguridad de un vSphere Native Key Provider como parte de un escenario de recuperación ante desastres. Puede utilizar la vSphere Client, PowerCLI o API para realizar una copia de seguridad del vSphere Native Key Provider.

Se hace una copia de seguridad del vSphere Native Key Provider como parte de la copia de seguridad basada en archivos vCenter Server. Sin embargo, debe realizar una copia de seguridad del vSphere Native Key Provider al menos una vez antes de poder utilizarlo. Cuando se crea un vSphere Native Key Provider, no se hace una copia de seguridad de él.

Se necesita una copia de seguridad en caso de que deba restaurar la configuración. Para restaurar un vSphere Native Key Provider, consulte Restaurar un vSphere Native Key Provider mediante el vSphere Client.

Mantenga el archivo de copia de seguridad en una ubicación segura. Puede proteger con contraseña la copia de seguridad cuando la cree. El archivo de copia de seguridad tiene el formato PKCS#12.

vCenter Server crea una alarma si no hay una copia de seguridad de un vSphere Native Key Provider. Puede confirmar la alarma, pero esta vuelve a aparecer cada 24 horas hasta que haya hecho una copia de seguridad del vSphere Native Key Provider.

Requisitos previos

Privilegio necesario: Operaciones criptográficas. Administrar servidores de claves

Nota: En una configuración de Enhanced Link Mode, debe realizar la copia de seguridad en vCenter Server al que pertenece el proveedor de claves.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y, en Seguridad, haga clic en Proveedores de claves.
  4. Seleccione el vSphere Native Key Provider del que desea hacer una copia de seguridad.
    Aparece el estado "Sin copia de seguridad" para los proveedores de claves de los que no se ha hecho una copia de seguridad.
  5. Haga clic Hacer copia de seguridad.
  6. Para proteger con contraseña la copia de seguridad, active la casilla Proteger los datos del proveedor de claves nativo con una contraseña .
    1. Introduzca una contraseña y guárdela en una ubicación segura.
    2. Active la casilla He guardado la contraseña en un lugar seguro, indicando que ha guardado la contraseña en un lugar seguro.
  7. Haga clic en Hacer copia de seguridad del proveedor de claves.
    El archivo de copia de seguridad tiene el formato PKCS#12.
  8. Guarde el archivo de copia de seguridad en una ubicación segura.

Resultados

El estado del vSphere Native Key Provider cambia de Sin copia de seguridad, a Advertencia, a Activo. La advertencia indica que el vCenter Server aún está insertando la información en todos los hosts ESXi del centro de datos. Activo significa que la información se ha insertado a todos los hosts.

Qué hacer a continuación

Para agregar los vTPM a máquinas virtuales, consulte Proteger las máquinas virtuales con el módulo de plataforma de confianza virtual. Para cifrar máquinas virtuales, consulte Usar el cifrado en el entorno de vSphere.