Comprendre les flux de processus vSphere Native Key Provider vSphere est essentiel pour apprendre à configurer et à gérer votre vSphere Native Key Provider vSphere.
Vous pouvez utiliser le périphérique vSphere Native Key Provider vSphere intégré pour alimenter des TPM virtuels basés sur le chiffrement (vTPM). vSphere Native Key Provider est inclus dans toutes les éditions de vSphere et ne nécessite pas de serveur de clés externe (KMS). Pour utiliser vSphere Native Key Provider pour le chiffrement de machine virtuelle vSphere, vous devez acheter l'édition vSphere Enterprise+.
Configuration de vSphere Native Key Provider
La configuration de vSphere Native Key Provider implique les opérations de base ci-après :
- Un utilisateur ayant les privilèges administratifs appropriés utilise vSphere Client pour créer un périphérique vSphere Native Key Provider sur une instance de vCenter Server.
- vCenter Server configure ensuite vSphere Native Key Provider pour tous les clusters des hôtes ESXi.
Dans cette étape, vCenter Server transmet une clé principale à tous les hôtes ESXi du cluster. En outre, si vous mettez à jour ou supprimez un vSphere Native Key Provider, la modification est transmise aux hôtes du cluster.
- Les utilisateurs ayant les privilèges de chiffrement appropriés créent des vTPM et des machines virtuelles chiffrées (à condition d'avoir acheté l'édition vSphere Enterprise+).
Reportez-vous aux sections Sécurisation des machines virtuelles avec le TPM et Utiliser le chiffrement dans votre environnement vSphere.
Flux de chiffrement de vSphere Native Key Provider
Pour comprendre comment différents composants interagissent pour effectuer une tâche de chiffrement à l'aide de vSphere Native Key Provider, reportez-vous à la section Flux de chiffrement.
