開始加密工作之前,必須先在 vCenter Server 上設定 vSphere Native Key Provider。

vSphere 7.0 Update 2 及更新版本包含稱為 vSphere Native Key Provider 的金鑰提供者。vSphere Native Key Provider 支援與加密相關的功能,而不需要外部金鑰伺服器 (KMS)。一開始,vCenter Server 未設定 vSphere Native Key Provider。您必須手動設定 vSphere Native Key Provider。

ESXi 主機不需要 TPM 2.0 即可使用 vSphere Native Key Provider。不過,TPM 2.0 確實增強了安全性。

備註: 設定 vSphere Native Key Provider 時,金鑰提供者在其設定所在的 vCenter Server 的所有叢集上均可供使用。因此,連結至 vCenter Server 的所有主機可存取您設定的所有 vSphere Native Key Provider。

必要條件

所需權限:密碼編譯作業.管理金鑰伺服器

程序

  1. 使用 vSphere Client 登入 vCenter Server 系統。
  2. 瀏覽詳細目錄清單,並選取 vCenter Server 執行個體。
  3. 按一下設定,然後按一下安全性下的金鑰提供者
  4. 按一下新增,然後按一下新增原生金鑰提供者
  5. 輸入 vSphere Native Key Provider 的名稱。

    每個邏輯金鑰提供者 (無論其類型為標準、可信任還是本機) 都必須在所有 vCenter Server 系統中具有唯一的名稱。

    如需詳細資訊,請參閱 金鑰提供者命名

  6. 如果希望此 vSphere Native Key Provider 僅由具有 TPM 2.0 的主機使用,請選取僅對受 TPM 保護的 ESXi 主機使用金鑰提供者核取方塊。
    如果已啟用,則 vSphere Native Key Provider 僅在具有 TPM 2.0 的主機上可用。
  7. 按一下新增金鑰提供者
    備註: 資料中心內的所有叢集化 ESXi 主機取得金鑰提供者以及 vCenter Server 更新其快取大約需要五分鐘的時間。由於資訊的散佈方式,您可能必須等待幾分鐘,才能在某些主機上將金鑰提供者用於金鑰作業。

結果

vSphere Native Key Provider 將會新增並出現在金鑰提供者窗格中。此時,vSphere Native Key Provider 尚未備份。您必須先備份 vSphere Native Key Provider,然後才能使用它。

下一步

請參閱備份 vSphere Native Key Provider