從 vSphere 6.5 開始,您可以利用虛擬機器加密。加密不僅可以保護虛擬機器,還可以保護虛擬機器磁碟和其他檔案。您可以在 vCenter Server 和金鑰管理伺服器 (KMS) 之間設定信任連線。vCenter Server 隨後便可視需要從 KMS 擷取金鑰。
您可以採用不同的方式管理虛擬機器加密的不同方面。
- 透過 vSphere Client 管理與 KMS 信任連線的設定,以及執行大多數加密工作流程。
- 透過 vSphere Web Services SDK 管理某些進階功能的自動化。請參閱vSphere Web Services SDK 程式設計指南和VMware vSphere API 參考。
- 針對某些特殊情況直接在 ESXi 主機上使用 crypto-util 命令列工具,例如,用來解密 vm-support 服務包中的核心傾印。