Vous pouvez configurer des fournisseurs de clés approuvés à l'aide de la ligne de commande. Vous pouvez configurer le fournisseur de clés approuvé par défaut pour vCenter Server au niveau du cluster ou du dossier de cluster dans la hiérarchie d'objets vCenter.

Conditions préalables

Sur le cluster approuvé, vous devez disposer d'un rôle qui comprend le privilège Opérations de chiffrement.Gérer KMS.

Procédure

  1. Assurez-vous que vous êtes connecté en tant qu'administrateur de vCenter Server du cluster approuvé.
    Par exemple, vous pouvez entrer la commande $global:defaultviservers pour afficher tous les serveurs connectés.
  2. (Facultatif) Si nécessaire, vous pouvez exécuter les commandes suivantes pour vous assurer que vous êtes connecté à l'instance de vCenter Server du cluster approuvé.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. Obtenez le fournisseur de clés approuvé.
    Get-KeyProvider

    Vous pouvez utiliser l'option -Name keyprovider pour spécifier un fournisseur de clés approuvé unique.

  4. Attribuez les informations du fournisseur de clés approuvé Get-KeyProvider à une variable.
    Par exemple, cette commande attribue les informations à la variable $workload_kp.
    $workload_kp = Get-KeyProvider

    Si vous disposez de plusieurs fournisseurs de clés approuvés, vous pouvez utiliser Select-Object pour les sélectionner.

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. Enregistrez le fournisseur de clés approuvé.
    Register-KeyProvider -KeyProvider $workload_kp

    Pour enregistrer d'autres fournisseurs de clés approuvés, répétez les étapes 4 et 5.

    Note : L'opération est relativement longue pour permettre à tous les hôtes d'obtenir le fournisseur de clés et garantir la mise à niveau du cache de l'instance de vCenter Server. En raison de la façon dont les informations sont propagées, vous devrez peut-être attendre quelques minutes pour utiliser le fournisseur de clés pour les opérations de clés sur certains hôtes.
  6. Définissez le fournisseur de clés approuvé par défaut à utiliser.
    1. Pour définir le fournisseur de clés par défaut au niveau de vCenter Server, exécutez la commande suivante.
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. Pour définir le fournisseur de clés au niveau du cluster, exécutez la commande suivante.
      Par exemple, cette commande définit le fournisseur de clés du cluster Trusted Cluster.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. Pour définir le fournisseur de clés au niveau du dossier du cluster, exécutez la commande suivante.
      Par exemple, cette commande définit le fournisseur de clés du dossier de cluster TC Folder, qui a été créé sur le centre de données workLoad.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

Que faire ensuite

Le chiffrement d'une machine virtuelle avec un fournisseur de clés approuvé ressemble à l'expérience utilisateur de chiffrement des machines virtuelles qui a été donnée pour la première fois dans vSphere 6.5. Voir Utilisation du chiffrement dans votre environnement vSphere.