È possibile utilizzare un provider di chiavi standard per eseguire attività di crittografia delle macchine virtuali.
In vSphere, un provider di chiavi standard ottiene le chiavi di crittografia direttamente da un server principale e vCenter Server distribuisce le chiavi agli host ESXi richiesti in un data center.
È possibile aggiungere provider di chiavi standard separati per diversi utenti e impostare il provider di chiavi standard predefinito.
Requisiti del provider di chiavi standard
- vSphere 6.5 o versioni successive
- Un server principale esterno (KMS)
Il server di chiavi deve supportare lo standard Key Interoperability Protocol (KMIP) 1.1. Per i dettagli, vedere la Matrici di compatibilità vSphere.
È possibile trovare informazioni sui fornitori di server di chiavi (KMS) certificati VMware nella Guida alla compatibilità di VMware sotto Piattaforma ed elaborazione. Se si selezionano le Guide alla compatibilità, è possibile aprire la documentazione sulla compatibilità del server di gestione principale (KMS). Questa documentazione viene aggiornata di frequente.
Privilegi del provider di chiavi standard
I provider di chiavi standard utilizzano il Crittografo .*privilegi . Vedere Privilegi delle operazioni crittografiche.