Si vous devez restaurer la configuration du fournisseur de clés, vous devez sauvegarder un vSphere Native Key Provider dans le cadre d'un scénario de récupération d'urgence. Vous pouvez utiliser vSphere Client, PowerCLI ou l'API pour sauvegarder le vSphere Native Key Provider.

Le vSphere Native Key Provider est sauvegardé dans le cadre de la sauvegarde basée sur fichier de vCenter Server. Toutefois, vous devez sauvegarder le vSphere Native Key Provider au moins une fois avant de pouvoir l'utiliser. Lorsque vous créez un vSphere Native Key Provider, il n'est pas sauvegardé.

Une sauvegarde est nécessaire si vous devez restaurer la configuration. Pour restaurer une instance de vSphere Native Key Provider, consultez Restaurer un vSphere Native Key Provider à l'aide de vSphere Client.

Conservez le fichier de sauvegarde dans un emplacement sécurisé. Vous pouvez protéger la sauvegarde par mot de passe lorsque vous la créez. Le fichier de sauvegarde est au format PKCS#12.

vCenter Server crée une alarme si un vSphere Native Key Provider n'a pas été sauvegardé. Vous pouvez acquitter l'alarme, mais elle réapparaît toutes les 24 heures jusqu'à ce que vous ayez sauvegardé le vSphere Native Key Provider.

Conditions préalables

Privilège nécessaire : Opérations de chiffrement. Gérer des serveurs de clés

Note : Dans une configuration Enhanced Link Mode, vous devez effectuer la sauvegarde sur le vCenter Server auquel le fournisseur de clés appartient.

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Client.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
  3. Cliquez sur Configurer et, sous Sécurité, cliquez sur Fournisseurs de clés.
  4. Sélectionnez le vSphere Native Key Provider que vous souhaitez sauvegarde.
    L'état « Non sauvegardé » s'affiche pour les fournisseurs de clés que vous n'avez pas sauvegardés.
  5. Cliquez sur Sauvegarder.
  6. Pour protéger par mot de passe la sauvegarde, cochez la case Protéger les données du fournisseur de clés natif avec un mot de passe.
    1. Entrez un mot de passe et enregistrez-le dans un emplacement sécurisé.
    2. Cochez la case J'ai enregistré le mot de passe dans un lieu sûr pour indiquer que vous avez enregistré le mot de passe dans un endroit sécurisé.
  7. Cliquez sur Sauvegarder le fournisseur de clés.
    Le fichier de sauvegarde est au format PKCS#12.
  8. Enregistrez le fichier de sauvegarde dans un emplacement sécurisé.

Résultats

L'état du vSphere Native Key Provider change de Non sauvegardé, en Avertissement, en Actif. Avertissement indique que le vCenter Server continue à envoyer les informations vers tous les hôtes ESXi dans le centre de données. Actif signifie que les informations ont été envoyées vers tous les hôtes.

Que faire ensuite

Pour ajouter des vTPM à vos hôtes ESXi, consultez Sécurisation des machines virtuelles avec le TPM. Pour chiffrer des machines virtuelles, consultez Utiliser le chiffrement dans votre environnement vSphere.