用于加密vTPM的加密密钥由密钥提供程序置备,该提供程序可以是符合KMIP的外部标准密钥提供程序(SKP),也可以使用vCenter Server的内置本机密钥提供程序(NKP)。这些关键提供程序及其配置使用管理需要使用vCenter Server,从而在使用vTPM功能时提供集中式控制平面和无缝的用户体验。但是,这里要使用vTPM的前提是,环境中必须要vCen...
keyring_encrypted_file:企业版提供,将钥匙环数据保存在本地的加密文件。...keyring_okv:企业版提供,包含一个KMIP客户端,提供一个兼容KMIP协议的集中管理解决方案,例如,Oracle Key Vault, Gemalto KeySecure等。...keyring_aws:企业版提供,与Amazon Web Services Key Management Service 通信,用于后端存储。...key...
使用此技术,用户可以使用以下方法安全地管理自己的密钥: Oasis KMIP协议实现: Oracle Key Vault Gemalto KeySecure Thales Vormetric Key...Townsend Alliance Key Manager 其他用于密钥管理的API:使用自己的密钥– 加密密钥文件 Hashicorp Vault 更多 先决条件 MySQL企业版8.0.19或更高版本...如果密钥被盗–小偷可以读取...