Nel caso in cui si debba ripristinare la configurazione del provider di chiavi, sarà necessario eseguire il backup di un vSphere Native Key Provider come parte di uno scenario di ripristino di emergenza. È possibile utilizzare vSphere Client, PowerCLI o l'API per eseguire il backup di vSphere Native Key Provider.

vSphere Native Key Provider viene sottoposto a backup come parte del backup basato su file di vCenter Server. È tuttavia necessario eseguire il backup di vSphere Native Key Provider almeno una volta prima di poterlo utilizzare. Quando si crea un vSphere Native Key Provider, esso non viene sottoposto a backup.

Sarà necessario eseguirne uno nel caso in cui si debba ripristinare la configurazione. Per ripristinare vSphere Native Key Provider, vedere Ripristino di un vSphere Native Key Provider mediante vSphere Client.

Mantenere il file di backup in una posizione sicura. Il backup può essere protetto da password al momento della sua creazione. Il formato del file di backup è PKCS#12.

Nel caso in cui non venga eseguito il backup di vSphere Native Key Provider, vCenter Server creerà un allarme. È possibile confermare l'allarme, ma verrà visualizzato nuovamente ogni 24 ore finché non viene eseguito il backup di vSphere Native Key Provider.

Prerequisiti

Privilegio richiesto: Operazioni crittografiche.Gestisci server chiavi

Nota: In una configurazione con modalità di collegamento avanzata, è necessario eseguire il backup sul vCenter Server a cui il provider di chiavi appartiene.

Procedura

  1. Accedere al sistema di vCenter Server utilizzando vSphere Client.
  2. Sfogliare l'elenco dell'inventario e selezionare l'istanza di vCenter Server.
  3. Fare clic su Configura e in Sicurezza selezionare Provider di chiavi.
  4. Selezionare il vSphere Native Key Provider di cui si desidera eseguire il backup.
    Viene visualizzato lo stato "Non sottoposto a backup" per i provider di chiavi di cui non è stato eseguito il backup.
  5. Fare clic su Backup.
  6. Per proteggere il backup con password, selezionare la casella di controllo Proteggere i dati di Native Key Provider con password.
    1. Immettere una password e salvarla in una posizione sicura.
    2. Selezionare la casella di controllo Ho salvato la password in un luogo sicuro per indicare che la password è stata salvata in un luogo sicuro.
  7. Fare clic su Backup del provider di chiavi.
    Il formato del file di backup è PKCS#12.
  8. Salvare il file di backup in una posizione sicura.

risultati

Lo stato di vSphere Native Key Provider passa da Non sottoposto a backup ad Avviso e Attivo. Lo stato Avviso indica che vCenter Server sta ancora inviando le informazioni a tutti gli host ESXi nel data center. Lo stato Attivo indica che le informazioni sono state inviate a tutti gli host.

Operazioni successive

Per aggiungere vTPM alle macchine virtuali, vedere Protezione delle macchine virtuali con Trusted Platform Module virtuale. Per crittografare le macchine virtuali, vedere Utilizzo della crittografia nell'ambiente di vSphere.