可以使用標準金鑰提供者執行虛擬機器加密工作。
什麼是標準金鑰提供者?
在 vSphere 中,標準金鑰提供者可直接從金鑰伺服器取得加密金鑰,然後 vCenter Server 將金鑰散佈到資料中心內所需的 ESXi 主機。
您可以為不同的使用者新增單獨的標準金鑰提供者,並設定預設標準金鑰提供者。
vSphere 標準金鑰提供者需求
- vSphere 6.5 或更新版本
- 外部金鑰伺服器 (KMS)
金鑰管理伺服器必須支援金鑰管理互通協定 (KMIP) 1.1 標準。如需詳細資料,請參閱vSphere 相容性對照表。
您可以在《VMware 相容性指南》中的〈平台與運算〉下找到 VMware 認證的 KMS 廠商的相關資訊。如果選取《相容性指南》,您可以開啟《金鑰管理伺服器 (KMS) 相容性》說明文件。本說明文件會經常更新。
標準金鑰提供者權限
標準金鑰提供者使用 Cryptographer.* 權限。請參閱密碼編譯作業權限。