透過使用 vSphere 虛擬機器加密,可以更安全的方式加密敏感工作負載。可以將加密金鑰的存取權設為以 ESXi 主機處於受信任狀態為條件。
在開始執行虛擬機器加密工作之前,您必須設定金鑰提供者。以下金鑰提供者類型可用。
| 金鑰提供者 | 說明 | 瞭解詳細資訊 |
|---|---|---|
| 標準金鑰提供者 | 標準金鑰提供者在 vSphere 6.5 及更新版本中可用,該提供者使用 vCenter Server 從外部金鑰伺服器請求金鑰。金鑰伺服器會產生並儲存金鑰,然後將金鑰傳遞到 vCenter Server 進行散佈。 | 請參閱設定和管理標準金鑰提供者。 |
| 受信任金鑰提供者 | vSphere Trust Authority 受信任金鑰提供者在 vSphere 7.0 及更新版本中可用,該提供者以工作負載叢集的證明狀態為條件來存取加密金鑰。vSphere Trust Authority 需要外部金鑰伺服器。 | 請參閱vSphere Trust Authority。 |
| VMware vSphere® Native Key Provider™ | 在 vSphere 7.0 Update 2 及更新版本中,vSphere Native Key Provider 已包含在所有 vSphere 版本中,且不需要外部金鑰伺服器。 | 請參閱設定和管理 vSphere Native Key Provider。 |
