虚拟可信平台模块简介

虚拟可信平台模块 (vTPM) 是物理可信平台模块 (TPM) 2.0 芯片的基于软件的表示形式。借助 vTPM 功能,您可以向虚拟机添加 TPM 2.0 虚拟加密处理器。Google Cloud VMware Engine 现已提供此 vTPM 支持。

默认密钥提供程序或外部 KM 可用于创建 vTPM。在创建 vTPM 之前,最佳实践是将密钥提供程序设置为默认 KMS。

将 vTPM 添加到虚拟机

您可以按照 VMware 说明将 vTPM 添加到虚拟机,或升级现有虚拟机以包含 vTPM。