vSphere Trust Authority non è abilitata per impostazione predefinita. È necessario configurare l'ambiente per vSphere Trust Authority prima di poter iniziare a utilizzarlo.

È possibile abilitare i servizi di vSphere Trust Authority in un cluster vCenter Server dedicato, noto come cluster vSphere Trust Authority. Il cluster Trust Authority agisce come una piattaforma di gestione centralizzata e sicura. È quindi possibile abilitare un cluster vCenter Server del carico di lavoro come cluster attendibile. Il cluster attendibile contiene gli host attendibili di ESXi.

Il cluster Trust Authority verifica gli host ESXi nel cluster attendibile in remoto. Il cluster Trust Authority rilascia le chiavi di crittografia solo agli host ESXi certificati nel cluster attendibile per crittografare macchine e dischi virtuali mediante i provider di chiavi attendibili.

Prima di iniziare a configurare vSphere Trust Authority, vedere Prerequisiti e privilegi necessari per vSphere Trust Authority per informazioni sulla configurazione richiesta per i sistemi vCenter Server e gli host ESXi.

È possibile gestire aspetti diversi di vSphere Trust Authority nelle modalità seguenti.

  • Configurare i servizi di vSphere Trust Authority e le connessioni attendibili utilizzando i cmdlet PowerCLI o le API di vSphere. Vedere i riferimenti ai cmdlet PowerCLI di VMware e la Guida alla programmazione degli SDK di vSphere Automation.
  • Gestire la configurazione dei provider di chiavi attendibili utilizzando i cmdlet PowerCLI o da vSphere Client.
  • Eseguire workflow di crittografia come nelle precedenti versioni di vSphere utilizzando vSphere Client e le API.
Figura 1. Workflow di vSphere Trust Authority
Questo grafico presenta una panoramica dettagliata della configurazione di vSphere Trust Authority.

Per configurare e gestire vSphere Trust Authority, è possibile utilizzare VMware PowerCLI. Tenere tuttavia presente che alcune funzionalità sono disponibili in vSphere Client.

Quando si configura vSphere Trust Authority, è necessario completare le attività di configurazione sia sul cluster Trust Authority che sul cluster attendibile. Alcune di queste attività devono essere eseguite in base a un ordine prestabilito. Utilizzare la sequenza di attività descritta in questa guida.

Nota: Quando vengono aggiunti altri host ESXi al cluster attendibile dopo aver completato la configurazione iniziale di vSphere Trust Authority, potrebbe essere necessario esportare e importare nuovamente le informazioni sull'host attendibile. Ciò significa che, se i nuovi host ESXi sono diversi dagli host originali, sarà necessario raccogliere le nuove informazioni sugli host ESXi e importarle nel cluster Trust Authority. Vedere Aggiunta e rimozione di host vSphere Trust Authority.