執行加密工作需要金鑰提供者。您可以使用 vSphere Client 在 vCenter Server 上設定 vSphere Native Key Provider。
vSphere 7.0 Update 2 及更新版本包含稱為 vSphere Native Key Provider 的金鑰提供者。vSphere Native Key Provider 支援與加密相關的功能,而不需要外部金鑰伺服器 (KMS)。一開始,vCenter Server 未設定 vSphere Native Key Provider。您必須手動設定 vSphere Native Key Provider。
ESXi 主機不需要 TPM 2.0 即可使用 vSphere Native Key Provider。不過,TPM 2.0 確實增強了安全性。
備註: 設定 vSphere Native Key Provider 時,金鑰提供者在其設定所在的
vCenter Server 的所有叢集上均可供使用。因此,連結至
vCenter Server 的所有主機可存取您設定的所有 vSphere Native Key Provider。
必要條件
所需權限:
程序
結果
vSphere Native Key Provider 將會新增並出現在金鑰提供者窗格中。此時,vSphere Native Key Provider 尚未備份。您必須先備份 vSphere Native Key Provider,然後才能使用它。