瞭解 vSphere Native Key Provider 程序流程對於瞭解如何設定和管理 vSphere Native Key Provider 非常重要。
您可以使用內建的 vSphere Native Key Provider 支援以加密為基礎的虛擬 TPM (vTPM)。vSphere Native Key Provider 已包含在所有 vSphere 版本中,且不需要外部金鑰伺服器 (KMS)。若要將 vSphere Native Key Provider 用於 vSphere 虛擬機器加密,則必須購買 vSphere Enterprise+ 版本。
設定 vSphere Native Key Provider
設定 vSphere Native Key Provider 的程序涉及以下基本作業:
- 具有適當管理權限的使用者使用 vSphere Client 在 vCenter Server 上建立 vSphere Native Key Provider。
- 然後,vCenter Server 為 ESXi 主機的所有叢集設定 vSphere Native Key Provider。
在此步驟中,vCenter Server 將主要金鑰推送至叢集中的所有 ESXi 主機。同樣地,如果更新或刪除 vSphere Native Key Provider,則會將變更推送至叢集中的主機。
- 具有適當密碼編譯權限的使用者建立 vTPM 和加密的虛擬機器 (假設您已購買 vSphere Enterprise+ 版本)。
vSphere Native Key Provider 加密程序流程
若要瞭解不同元件如何互動以使用 vSphere Native Key Provider 執行加密,請參閱加密程序流程。