Você adiciona um Key Management Server (KMS) ao seu sistema vCenter Server do vSphere Client.
vCenter Server cria um provedor de chaves padrão quando você adiciona a primeira instância do KMS. Se você configurar o provedor de chaves em dois ou mais vCenter Servers, certifique-se de usar o mesmo nome de provedor de chaves.
Observação: Não implante seus servidores KMS no cluster
vSAN que você planeja criptografar. Se ocorrer uma falha, os hosts no cluster
vSAN deverão se comunicar com o KMS.
- Ao adicionar o KMS, você será solicitado a definir esse provedor de chaves como padrão. Posteriormente, você poderá alterar a configuração padrão.
- Depois que vCenter Server criar o primeiro provedor de chaves, você poderá adicionar instâncias KMS do mesmo fornecedor ao provedor de chaves e configurar todas as instâncias KMS para sincronizar chaves entre elas. Use o método documentado pelo seu fornecedor KMS.
- Você pode configurar o provedor de chaves com apenas uma instância do KMS.
- Se o seu ambiente oferecer suporte a soluções KMS de diferentes fornecedores, você poderá adicionar vários provedores de chaves.
Pré-requisitos
- Verifique se o Servidor de Gerenciamento de Chaves está no vSphere Matrizes de compatibilidade e é compatível com KMIP 1.1.
- Verifique se você tem os privilégios necessários:
- Não há suporte para a conexão a um KMS usando apenas um endereço IPv6.
- Não há suporte para a conexão a um KMS por meio de um servidor proxy que exija nome de usuário ou senha.
