Con la Crittografia delle macchine virtuali vSphere, è possibile crittografare i carichi di lavoro sensibili in modo ancora più sicuro. L'accesso alle chiavi di crittografia può essere reso condizionale per l'host ESXi che si trova in uno stato di attendibilità.
Prima di poter iniziare con le attività di crittografia delle macchine virtuali, è necessario configurare un provider di chiavi. Sono disponibili i seguenti tipi di provider di chiavi.
Provider di chiavi | Descrizione | Per ulteriori informazioni |
---|---|---|
Provider di chiavi standard | Disponibile in vSphere 6.5 e versioni successive, il provider di chiavi standard utilizza vCenter Server per richiedere le chiavi da un server chiavi esterno. Il server chiavi genera e archivia le chiavi e le trasmette a vCenter Server per la distribuzione. | Vedere Configurazione e gestione di un provider di chiavi standard. |
Provider di chiavi attendibile | Disponibile in vSphere 7.0 e versioni successive, il provider di chiavi attendibile vSphere Trust Authority rende l'accesso alle chiavi di crittografia condizionale allo stato di attestazione di un cluster del carico di lavoro. vSphere Trust Authority richiede un server chiavi esterno. | Vedere vSphere Trust Authority. |
VMware vSphere® Native Key Provider™ | Disponibile in vSphere 7.0 Update 2 e versioni successive, vSphere Native Key Provider è incluso in tutte le versioni di vSphere e non richiede un server di chiavi esterno. | Vedere Configurazione e gestione di vSphere Native Key Provider. |