La comprensione dei flussi di processo del vSphere Native Key Provider è essenziale per imparare come configurare e gestire vSphere Native Key Provider.
È possibile utilizzare vSphere Native Key Provider integrato per attivare TPM virtuali basate sulla crittografia (vTPM). vSphere Native Key Provider è incluso in tutte le versioni di vSphere e non richiede un server chiavi esterno (KMS). Per utilizzare vSphere Native Key Provider per la crittografia delle macchine virtuali vSphere, è necessario acquistare la versione vSphere Enterprise+.
Configurazione del vSphere Native Key Provider
La configurazione del vSphere Native Key Provider comporta le seguenti operazioni di base:
- Un utente con i privilegi di amministratore appropriati utilizza vSphere Client per creare un vSphere Native Key Provider in un vCenter Server.
- Il vCenter Server configura quindi vSphere Native Key Provider per tutti i cluster di host ESXi.
In questo passaggio, vCenter Server esegue il push di una chiave primaria a tutti gli host ESXi nel cluster. Allo stesso modo, se si aggiorna o si elimina un vSphere Native Key Provider, la modifica viene inviata agli host del cluster.
- Gli utenti con i privilegi di crittografia appropriati creano vTPMs e macchine virtuali crittografate (a condizione di aver acquistato la versione vSphere Enterprise+).
Vedere Utilizzo della crittografia nell'ambiente di vSphere e Protezione delle macchine virtuali con Trusted Platform Module virtuale.
Flusso del processo di crittografia di vSphere Native Key Provider
Per comprendere in che modo i diversi componenti interagiscono per eseguire un'attività di crittografia utilizzando vSphere Native Key Provider, vedere Flusso del processo di crittografia di vSphere Native Key Provider.