可以使用標準金鑰提供者執行虛擬機器加密工作。

什麼是標準金鑰提供者?

在 vSphere 中,標準金鑰提供者可直接從金鑰伺服器取得加密金鑰,然後 vCenter Server 將金鑰散佈到資料中心內所需的 ESXi 主機。

您可以為不同的使用者新增單獨的標準金鑰提供者,並設定預設標準金鑰提供者。

vSphere 標準金鑰提供者需求

  • vSphere 6.5 或更新版本
  • 外部金鑰伺服器 (KMS)

金鑰管理伺服器必須支援金鑰管理互通協定 (KMIP) 1.1 標準。如需詳細資料,請參閱vSphere 相容性對照表

您可以在《VMware 相容性指南》中的〈平台與運算〉下找到 VMware 認證的 KMS 廠商的相關資訊。如果選取《相容性指南》,您可以開啟《金鑰管理伺服器 (KMS) 相容性》說明文件。本說明文件會經常更新。

標準金鑰提供者權限

標準金鑰提供者使用 Cryptographer.* 權限。請參閱密碼編譯作業權限