Vous pouvez utiliser un fournisseur de clés standard pour effectuer des tâches de chiffrement de machine virtuelle.
Qu'est-ce qu'un fournisseur de clés standard ?
Dans vSphere, un fournisseur de clés standard obtient des clés de chiffrement directement à partir d'un serveur de clés et vCenter Server distribue des clés aux hôtes ESXi requis dans un centre de données.
Vous pouvez ajouter des fournisseurs de clés standard distincts pour différents utilisateurs et définir le fournisseur de clés standard par défaut.
Exigences relatives au fournisseur de clés standard vSphere
- vSphere 6.5 ou version ultérieure
- Un serveur de clés externe (KMS)
Le serveur de gestion de clés doit prendre en charge la norme KMIP (Key Management Interoperability Protocol) 1.1. Reportez-vous à Matrices de compatibilité vSphere pour plus de détails.
Vous pouvez trouver plus d'informations sur les fournisseurs KMS certifiés VMware dans le Guide de compatibilité VMware, sous la section Plate-forme et calcul. Si vous sélectionnez Guides de compatibilité, vous pouvez accéder à de la documentation sur la compatibilité du serveur de gestion des clés (KMS). Cette documentation est régulièrement mise à jour.
Privilèges du fournisseur de clés standard
Les fournisseurs de clés standard utilisent les privilèges Cryptographer.*. Reportez-vous à la section Privilèges d'opérations de chiffrement.