Avant de pouvoir commencer avec des tâches de chiffrement, vous devez configurer un vSphere Native Key Provider sur vCenter Server.
vSphere 7.0 Update 2 et versions ultérieures inclut un fournisseur de clés appelé vSphere Native Key Provider. vSphere Native Key Provider permet d'utiliser les fonctionnalités liées au chiffrement sans nécessiter de serveur de clés externe (KMS). Initialement, vCenter Server n'est pas configuré avec un vSphere Native Key Provider. Vous devez configurer manuellement un vSphere Native Key Provider.
Un hôte ESXi n'a pas besoin de TPM 2.0 pour utiliser une instance de vSphere Native Key Provider. Toutefois, une instance de TPM 2.0 offre une sécurité améliorée.
Note : Lorsque vous configurez vSphere Native Key Provider, les fournisseurs de clés sont disponibles sur tous les clusters pour le
vCenter Server sur lequel vous les configurez. Par conséquent, tous les hôtes attachés au
vCenter Server ont accès à tous les vSphere Native Key Providers que vous configurez.
Conditions préalables
Privilège nécessaire :
Procédure
- Connectez-vous au système vCenter Server en utilisant vSphere Client.
- Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
- Cliquez sur Configurer et, sous Sécurité, cliquez sur Fournisseurs de clés.
- Cliquez sur Ajouter puis cliquez sur Ajouter un fournisseur de clés natif.
- Entrez un nom pour le vSphere Native Key Provider.
Chaque fournisseur de clés logique, quel que soit son type (fournisseur de clés standard, approuvé et natif), doit avoir un nom unique sur tous les systèmes vCenter Server.
Pour plus d'informations, consultez Dénomination du fournisseur de clés.
- Si vous souhaitez que cette instance de vSphere Native Key Provider soit utilisée uniquement par les hôtes avec une instance de TPM 2.0, cochez la case Utiliser le fournisseur de clés uniquement avec des hôtes ESXi protégés par TPM.
Si cette option est activée, vSphere Native Key Provider n'est disponible que sur les hôtes disposant d'une instance de TPM 2.0.
- Cliquez sur Ajouter un fournisseur de clés.
Note : Il faut environ cinq minutes pour que tous les hôtes
ESXi en cluster d'un centre de données obtiennent le fournisseur de clés et que le
vCenter Server mette à jour son cache. En raison de la façon dont les informations sont propagées, vous devrez peut-être attendre quelques minutes pour utiliser le fournisseur de clés pour les opérations de clés sur certains hôtes.
Résultats
Le vSphere Native Key Provider est ajouté et s'affiche dans le volet Fournisseur de clés. À ce stade, le vSphere Native Key Provider n'est pas sauvegardé. Vous devez sauvegarder le vSphere Native Key Provider avant de pouvoir l'utiliser.
Que faire ensuite
Reportez-vous à la section Sauvegarder un vSphere Native Key Provider.