Você pode adicionar um provedor de chaves padrão ao seu sistema vCenter Server do vSphere Client ou usando a API pública.
O vSphere Client permite que você adicione um provedor de chaves padrão ao seu sistema vCenter Server e estabeleça confiança entre o servidor de chaves e o vCenter Server.
- Você pode adicionar vários servidores de chaves do mesmo fornecedor.
- Se o seu ambiente oferecer suporte a soluções de diferentes fornecedores, você poderá adicionar vários provedores principais.
- Se o seu ambiente incluir vários provedores de chaves e você excluir o provedor de chaves padrão, deverá definir outro padrão explicitamente.
- Você pode configurar o servidor de chaves com endereços IPv6.
- O sistema vCenter Server e o servidor de chaves podem ser configurados apenas com endereços IPv6.
Pré-requisitos
- Verifique se o servidor de chaves (KMS) está no VMwareGuia de compatibilidade para servidores de gerenciamento de chaves (KMS) e é compatível com KMIP 1.1, e se pode ser uma fundição e um servidor de chaves simétricas.
- Verifique se você tem os privilégios necessários: .
- Certifique-se de que o servidor de chaves esteja altamente disponível. A perda de conexão com o servidor de chaves, como durante uma queda de energia ou um evento de recuperação de desastre, torna as máquinas virtuais criptografadas inacessíveis.
Observação: No vSphere 7.0 Update 2 e posterior, as máquinas virtuais criptografadas e os TPMs virtuais podem continuar a funcionar mesmo quando o servidor principal está temporariamente offline ou indisponível. Consulte
vSphere Persistência de chave em ESXi hosts.
- Considere cuidadosamente as dependências da sua infraestrutura no servidor de chaves. Algumas soluções KMS são fornecidas como dispositivos virtuais, possibilitando a criação de um loop de dependência ou outro problema de disponibilidade com o posicionamento inadequado do dispositivo KMS.
Procedimento
- Faça login no sistema vCenter Server com o vSphere Client.
- Procure a lista de inventário e selecione a instância vCenter Server.
- Clique em Configurar (Configure) e, em Segurança, clique em Provedores de chaves (Key Providers).
- Clique em Adicionar provedor de chave padrão (Add Standard Key Provider) e digite as informações do provedor de chave.
| Opção |
Valor |
| Nome (Name) |
Nome do provedor de chaves. Cada provedor de chave lógica, independentemente do tipo (Padrão, Confiável e Provedor de Chave Nativo), deve ter um nome exclusivo em todos os sistemas vCenter Server. Para obter mais informações, consulte Nomenclatura do provedor de chaves. |
| KMS |
Alias para o servidor de chaves (KMS). |
| Endereço (Address) |
Endereço IP ou FQDN do servidor de chaves. |
| Porta (Port) |
Porta na qual vCenter Server se conecta ao servidor de chaves. |
| Servidor proxy (Proxy server) |
Endereço do servidor proxy opcional para conexão com o servidor de chaves. |
| Porta do proxy (Proxy port) |
Porta de proxy opcional para conexão com o servidor de chaves. |
| Nome de usuário (Username) |
Alguns fornecedores de servidores de chaves permitem que os usuários isolem chaves de criptografia usadas por diferentes usuários ou grupos, especificando um nome de usuário e uma senha. Especifique um nome de usuário somente se o servidor de chaves oferecer suporte a essa funcionalidade e se você pretender usá-la. |
| Senha (Password) |
Alguns fornecedores de servidores de chaves permitem que os usuários isolem chaves de criptografia usadas por diferentes usuários ou grupos, especificando um nome de usuário e uma senha. Especifique uma senha somente se o servidor de chaves oferecer suporte a essa funcionalidade e se você pretender usá-la. |
Você pode clicar em
Adicionar KMS (Add KMS) para adicionar mais servidores de chaves.
- Clique em Adicionar provedor de chaves (Add Key Provider).
- Clique em Confiar (Trust).
vCenter Server adiciona o provedor de chaves e exibe o status como Conectado.
