Vous pouvez utiliser un fournisseur de clés standard pour effectuer des tâches de chiffrement de machine virtuelle.
Dans vSphere, un fournisseur de clés standard obtient des clés de chiffrement directement à partir d'un serveur de clés et vCenter Server distribue des clés aux hôtes ESXi requis dans un centre de données.
Vous pouvez ajouter des fournisseurs de clés standard distincts pour différents utilisateurs et définir le fournisseur de clés standard par défaut.
Exigences relatives au fournisseur de clés standard
- vSphere 6.5 ou version ultérieure
- Un serveur de clés externe (KMS)
Le serveur de clés doit prendre en charge le protocole KMIP (Key Interoperability Protocol) 1.1 standard. Reportez-vous à Matrices de compatibilité vSphere pour plus de détails.
Vous pouvez trouver des informations sur les fournisseurs de serveurs de clés (KMS) certifiés par VMware dans le Guide de compatibilité VMware, sous la section Plate-forme et calcul. Si vous sélectionnez Guides de compatibilité, vous pouvez accéder à de la documentation sur la compatibilité du serveur de gestion des clés (KMS). Cette documentation est régulièrement mise à jour.
Privilèges du fournisseur de clés standard
Les fournisseurs de clés standard utilisent les privilèges Cryptographer.*. Reportez-vous à la section Privilèges d'opérations de chiffrement.