vSphere中的TPM是什么?

TPM是安全密码处理器的行业标准。TPM芯片存在于当今大多数计算机中,从笔记本电脑到台式机,再到服务器。TPM 2.0仅在vSphere 6.7及更高版本中受支持。

TPM模块是一种离散的安全设备,为存储加密密钥等敏感信息提供安全位置。TPM芯片具有硬编码的密钥,这使得黑客相对不可能以某种方式修改或更改。

VMware TPM
 

如何将vTPM添加到虚拟机中?

我们该如何添加VMware TPM呢?一般来说,在开始操作之前,您需要确认自己的vSphere 环境是否满足以下要求:

  • 确保使用密钥提供程序配置vSphere环境。
  • 对于Windows来宾,您需要运行ESXi 6.7或更高版本以及7.0 Update 2 For Linux。
  • 来宾操作系统需要是Windows Server 2008或Windows 7及更高版本,或Linux。
  • 来宾虚拟机需要配置为使用EFI固件。
  • UEFI安全引导已启用。

在确认满足上述条件之后,根据VMware的说法,您可以将使用可信平台模块(TPM)技术的虚拟加密处理器添加到加密的虚拟机中,从而增强客户操作系统的安全性。

以下是在vSphere Client中将vTPM添加到虚拟机的详细步骤,一起来看看吧。

阶段1:创建密钥提供程序

我们先要创建密钥提供程序,然后才能添加VMware TPM。

步骤1. 登录到您的vSphere网页客户端,依次点击“配置”>“密钥提供程序”>“添加标准密钥提供程序”

添加标准密钥提供程序
 

步骤2. 单击“备份”按钮以备份密钥提供程序以使其处于活动状态。

步骤3. 系统将询问您是否要使用密码保护备份。选择密码配置后,密钥将以.p12文件的形式下载到浏览器中。

阶段2:使用vTPM创建加密虚拟机

步骤1. 在您的vSphere网页客户端中,选择“新建虚拟机”,然后在选择存储页面中勾选“加密此虚拟机”并点击“下一步”

加密此虚拟机
 

步骤2. 在选择兼容性页面中,为Windows来宾操作系统选择ESXi 6.7及更高版本,或为Linux来宾操作系统至少选择ESXi 7.0 U2及更高级别,以允许使用vTPM功能。

步骤3. 选择Windows或Linux作为来宾操作系统。

步骤4. 在自定义硬件页面中,点击“添加新设备”,然后选择“受信任的平台模块”(除此之外,您还可以在这里自定义其他虚拟机硬件配置)。

添加新设备
 

步骤5. 确认无误之后,点击完成即可将vTPM添加到虚拟机中。

数据安全的重要性无需进一步阐述,尤其是当您拥有大量具有关键数据的虚拟机时。有效的虚拟机备份解决方案可保护虚拟机数据免受人为错误、硬盘故障、停机、火灾和自然灾害的影响。

适用于vSphere虚拟机的安全数据保护方案!

理想的vSphere备份软件可保护数据并保持业务连续性。傲梅企业备份旗舰版就是一个专业且易于使用的工具,旨在保护虚拟机免受安全威胁。它提供了基于映像的备份,可以在运行时自动保护多个虚拟机,并允许您执行快速灾难恢复,从而减少业务停机时间和财务损失。

它简化了备份过程,并通过直观的用户图形界面呈现了步骤。此外,它还为您提供以下好处。

  • 无代理备份:为VMware ESXi和Hyper-V虚拟机创建完整且独立的映像级备份,且无需安装代理。
  • 批量备份:支持批量备份由vCenter管理的大量虚拟机或者独立ESXi主机上的多台虚拟机。
  • 多个存储路径:允许备份到本地磁盘、外部硬盘、网络共享位置、NAS等。
  • 自动备份:支持创建定时备份任务,使其按照计划自动备份虚拟机

如果您觉得还不错的话可以点击下方按钮进入下载中心下载安装傲梅企业备份旗舰版,然后跟着我们的演示教程一起看看怎么备份虚拟机吧!

步骤1. 绑定设备:打开傲梅企业备份旗舰版,登录您的账号,在主界面中将您的vCenter或ESXi主机添加为源设备(此步骤仅在初次绑定主机时才需要,绑定成功之后则无需重复此步骤)。

vCenter或ESXi主机添加为源设备
 

步骤2. 创建备份任务:点击“备份任务”>“新建任务”

新建任务
 

步骤3. 根据您的需求设置备份类型、任务名、设备、备份目标、备份计划、版本清理等。

🔎 备份类型:选择您想要备份的虚拟机类型。

选择虚拟机备份类型
 

🔎 设备:添加您想要备份的虚拟机,然后点击“确定”

添加您想要备份的虚拟机
 

🔎 备份目标:选择“添加网络路径”以将备份存储在网络位置,从而节省本地磁盘空间,然后点击“确定”

添加网络位置
 

🔎 备份计划:选择您想要的备份方式和自动备份间隔,设置完毕后点击“确定”

添加备份计划
 

🔎 版本清理:配置您的保留策略以自动删除旧备份文件,节省存储磁盘空间,设置完毕后点击“确定”

设置备份策略
 

步骤4. 点击右下角的“开始备份”按钮,然后选择“添加定时任务并立即备份”“仅添加定时任务”

开始备份
 

在此之后,如果您遇到了一些意外状况,则可以通过备份来快速恢复虚拟机,或者您也可以选择将备份还原到新位置,从而快速创建相同的虚拟机,非常方便实用。

虚拟机还原到新位置
 

结论

TPM增强了计算机的安全性和隐私性,并通过加密和解密、保护身份验证凭据以及证明系统上运行的软件来保护数据。本文主要向大家介绍了将VMware TPM添加到vSphere虚拟机的过程,希望本文对您能够有所帮助!

为了确保虚拟机数据安全,我们还是更加建议您定期执行虚拟机备份任务,这个措施还是很关键的,它能在出现意外情况之后快速恢复虚拟机,不要忘记哦。