您可以为同一 KMS 实例的不同用户设置具有不同 KMS 连接的环境。具有多个 KMS 连接非常有用,例如,向公司的不同部门授予不同 KMS 密钥集的访问权限。

通过使用多个 KMS 集群,可使用相同的 KMS 来隔离密钥。对于不同 BU 或不同客户等用例,具有不同的密钥集非常重要。
注: 并非所有 KMS 供应商都支持多个用户。
图 1. 两个不同的用户从 vCenter Server 连接到 KMS

两个 KMS 集群位于一个 vCenter Server 内。每个 KMS 集群分别使用不同的用户名和密码连接到 KMS 中的不同密钥库。

前提条件

建立与 KMS 的连接。请参见设置密钥管理服务器集群

过程

  1. 在 KMS 上使用相应的用户名和密码创建两个用户,例如 C1 和 C2。
  2. 登录到 vCenter Server 并创建第一个 KMS 集群。
  3. 提示输入用户名和密码时,提供第一个用户专用的信息。
  4. 创建第二个 KMS 集群并添加相同的 KMS,但使用第二个用户名和密码 (C2)。

结果

两个集群与 KMS 建立相互独立的连接,并使用不同的密钥集。