Vous pouvez configurer le fournisseur de clés approuvé à l'aide de vSphere Client.

Conditions préalables

Procédure

  1. Connectez-vous à l'instance de vCenter Server du cluster approuvé à l'aide de vSphere Client.
  2. Connectez-vous en tant qu'administrateur de vCenter Server ou un administrateur disposant privilège Opérations de chiffrement.Gérer les serveurs de clés.
  3. Sélectionnez l'instance de vCenter Server, puis sélectionnez Configurer.
  4. Sélectionnez Fournisseurs de clés sous Sécurité.
  5. Sélectionnez Ajouter des fournisseurs de clés approuvés.
    Les fournisseurs de clés approuvés disponibles sont affichés avec l'état Connecté.
  6. Sélectionnez un fournisseur de clés approuvé et cliquez sur Ajouter des fournisseurs de clés.
    Le fournisseur de clés approuvé est indiqué comme étant Approuvé et Connecté. S'il s'agit du premier fournisseur de clés approuvé que vous ajoutez, il est marqué comme étant par défaut.
    Note : L'opération est relativement longue pour permettre à tous les hôtes d'obtenir le fournisseur de clés et garantir la mise à niveau du cache de l'instance de vCenter Server. En raison de la façon dont les informations sont propagées, vous devrez peut-être attendre quelques minutes pour utiliser le fournisseur de clés pour les opérations de clés sur certains hôtes.

Résultats

Les hôtes approuvés ESXi peuvent désormais effectuer des opérations de chiffrement, telles que la création de machines virtuelles chiffrées.

Que faire ensuite

Le chiffrement d'une machine virtuelle avec un fournisseur de clés approuvé ressemble à l'expérience utilisateur de chiffrement des machines virtuelles qui a été donnée pour la première fois dans vSphere 6.5. Voir Utilisation du chiffrement dans votre environnement vSphere.