Avec le chiffrement de machines virtuelles vSphere, vous pouvez chiffrer vos charges de travail sensibles de manière encore plus sécurisée. L'accès aux clés de chiffrement peut être subordonné à l'état d'approbation de l'hôte ESXi.
Avant de pouvoir commencer avec des tâches de chiffrement de machine virtuelle, vous devez configurer un fournisseur de clés. Les types de fournisseurs de clés suivants sont disponibles.
Fournisseur de clés | Description | Pour plus d'informations |
---|---|---|
Fournisseur de clés standard | Disponible dans vSphere 6.5 et les versions ultérieures, le fournisseur de clés standard utilise vCenter Server pour demander des clés à partir d'un serveur de clés externe. Ce dernier génère et stocke les clés, et les transmet à vCenter Server pour distribution. | Reportez-vous à la section Configuration et gestion d’un fournisseur de clés standard. |
Fournisseur de clés approuvé | Disponible dans vSphere 7.0 et les versions ultérieures, le fournisseur de clés approuvé Autorité d'approbation vSphere conditionne l'accès aux clés de chiffrement à l'état d'attestation d'un cluster de charge de travail. Autorité d'approbation vSphere nécessite un serveur de clés externe. | Reportez-vous à la section Autorité d'approbation vSphere. |
VMware vSphere® Native Key Provider™ | Disponible dans vSphere 7.0 Update 2 et versions ultérieures, vSphere Native Key Provider est inclus dans toutes les éditions de vSphere et ne nécessite pas de serveur de clés externe. | Reportez-vous à la section Configuration et gestion de vSphere Native Key Provider. |