從 vSphere 7.0 Update 2 開始,將會透過加密保護 ESXi 組態。當主機 ESXi 受到 TPM 選擇性地保護時,ESXi 組態加密金鑰將由 TPM 封裝。
許多 ESXi 服務將密碼儲存在其組態檔中。這些組態以封存檔形式保存在 ESXi 主機的開機區中。從 vSphere 7.0 Update 2 開始,此封存檔已加密。因此,攻擊者無法直接讀取或更改此檔案,即使他們具有 ESXi 主機儲存區的實際存取權。
除了防止攻擊者存取密碼之外,將安全 ESXi 組態與 TPM 搭配使用時,還可以在重新開機期間儲存虛擬機器加密金鑰。因此,加密的工作負載能夠在金鑰伺服器無法使用或無法連線時繼續運作。請參閱金鑰持續性概觀。