Si vous devez restaurer la configuration du fournisseur de clés, vous devez sauvegarder un vSphere Native Key Provider dans le cadre d'un scénario de récupération d'urgence. Vous pouvez utiliser vSphere Client, PowerCLI ou l'API pour sauvegarder le vSphere Native Key Provider.
Le vSphere Native Key Provider est sauvegardé dans le cadre de la sauvegarde basée sur fichier de vCenter Server. Toutefois, vous devez sauvegarder le vSphere Native Key Provider au moins une fois avant de pouvoir l'utiliser. Lorsque vous créez un vSphere Native Key Provider, il n'est pas sauvegardé.
Une sauvegarde est nécessaire si vous devez restaurer la configuration. Pour restaurer une instance de vSphere Native Key Provider, consultez Restaurer un vSphere Native Key Provider à l'aide de vSphere Client.
Conservez le fichier de sauvegarde dans un emplacement sécurisé. Vous pouvez protéger la sauvegarde par mot de passe lorsque vous la créez. Le fichier de sauvegarde est au format PKCS#12.
vCenter Server crée une alarme si un vSphere Native Key Provider n'a pas été sauvegardé. Vous pouvez acquitter l'alarme, mais elle réapparaît toutes les 24 heures jusqu'à ce que vous ayez sauvegardé le vSphere Native Key Provider.
Conditions préalables
Privilège nécessaire :
Procédure
Résultats
L'état du vSphere Native Key Provider change de Non sauvegardé, en Avertissement, en Actif. Avertissement indique que le vCenter Server continue à envoyer les informations vers tous les hôtes ESXi dans le centre de données. Actif signifie que les informations ont été envoyées vers tous les hôtes.
Que faire ensuite
Pour ajouter des vTPM à des machines virtuelles, reportez-vous à la section Sécurisation des machines virtuelles avec le TPM. Pour chiffrer des machines virtuelles, consultez Utilisation du chiffrement dans votre environnement vSphere.