Você pode configurar seu ambiente com diferentes provedores de chaves para diferentes usuários da mesma instância do KMS. Ter vários provedores de chaves é útil, por exemplo, se você quiser conceder a diferentes departamentos da sua empresa acesso a diferentes conjuntos de chaves de criptografia.

Você pode usar vários provedores de chaves para o mesmo KMS para separar chaves. É essencial ter conjuntos de chaves separados para casos de uso como diferentes BUs ou clientes diferentes.
Observação: Nem todos os fornecedores de KMS oferecem suporte a vários usuários.

Pré-requisitos

Configure a conexão com o KMS.

Procedimento

  1. Crie dois usuários com nomes de usuário e senhas correspondentes, por exemplo, C1 e C2, no KMS.
  2. Faça login em vCenter Server e crie o primeiro provedor de chaves.
  3. Quando um nome de usuário e uma senha forem solicitados, forneça informações exclusivas do primeiro usuário.
  4. Crie um segundo provedor de chaves e adicione o mesmo KMS, mas use o segundo nome de usuário e a senha (C2).

Resultados

Os dois provedores de chaves têm conexões independentes com o KMS e usam um conjunto diferente de chaves.