Per eseguire le attività di crittografia, è necessario un provider di chiavi. È possibile utilizzare vSphere Client per configurare vSphere Native Key Provider in vCenter Server.

vSphere 7.0 Update 2 e versioni successive include un provider di chiavi denominato vSphere Native Key Provider. vSphere Native Key Provider abilita le funzionalità correlate alla crittografia senza richiedere un server chiavi esterno (KMS). Inizialmente, vCenter Server non è configurato con un vSphere Native Key Provider. Un vSphere Native Key Provider deve essere configurata manualmente.

Un host ESXi non richiede l'utilizzo da parte di TPM 2.0 di un vSphere Native Key Provider. Tuttavia, TPM 2.0 offre sicurezza avanzata.

Nota: Quando si configura un vSphere Native Key Provider, i provider di chiavi saranno disponibili su tutti i cluster per il vCenter Server in cui vengono configurati. Di conseguenza, tutti gli host collegati a vCenter Server dispongono dell'accesso a tutti i vSphere Native Key Provider configurati.

Prerequisiti

Privilegio richiesto: Operazioni crittografiche.Gestisci server chiavi

Procedura

  1. Accedere al sistema di vCenter Server utilizzando vSphere Client.
  2. Sfogliare l'elenco dell'inventario e selezionare l'istanza di vCenter Server.
  3. Fare clic su Configura e in Sicurezza selezionare Provider di chiavi.
  4. Fare clic su Aggiungi, quindi selezionare Aggiungi Native Key Provider.
  5. Immettere un nome per il vSphere Native Key Provider.

    Ogni provider di chiavi logico, indipendentemente dal tipo (provider di chiavi standard, attendibile e nativo), deve avere un nome univoco in tutti i sistemi vCenter Server.

    Per ulteriori informazioni, vedere Denominazione provider di chiavi.

  6. Se si desidera che questo vSphere Native Key Provider venga utilizzato solo dagli host con un TPM 2.0, selezionare la casella di controllo Usa provider di chiavi solo con host ESXi protetti da TPM.
    Se abilitato, vSphere Native Key Provider è disponibile solo sugli host con TPM 2.0.
  7. Fare clic sul pulsante Aggiungi provider di chiavi.
    Nota: Sono necessari circa cinque minuti affinché tutti gli host ESXi in cluster di un data center ottengano il provider di chiavi e vCenter Server aggiorni la propria cache. A causa del modo in cui le informazioni vengono propagate, potrebbe essere necessario attendere alcuni minuti prima di utilizzare il provider di chiavi per operazioni chiave in alcuni degli host.

risultati

vSphere Native Key Provider viene aggiunto e visualizzato nel riquadro Provider di chiavi. A questo punto, il backup di vSphere Native Key Provider non viene eseguito. Prima di poterlo utilizzare, è necessario eseguire il backup di vSphere Native Key Provider.

Operazioni successive

Vedere Backup di un vSphere Native Key Provider.