可以设置同一 KMS 实例的不同用户使用不同密钥提供程序的环境。具有多个密钥提供程序非常有用,例如,希望向公司的不同部门授予不同加密密钥集的访问权限的情况。

可以对同一 KMS 使用多个密钥提供程序以分隔密钥。对于不同 BU 或不同客户等用例,具有不同的密钥集非常重要。
注: 并非所有 KMS 供应商都支持多个用户。

前提条件

建立与 KMS 的连接。

过程

  1. 在 KMS 上使用相应的用户名和密码创建两个用户,例如 C1 和 C2。
  2. 登录到 vCenter Server 并创建密钥提供程序。
  3. 提示输入用户名和密码时,提供第一个用户专用的信息。
  4. 创建第二个密钥提供程序并添加相同的 KMS,但使用第二个用户名和密码 (C2)。

结果

这两个密钥提供程序与 KMS 建立相互独立的连接,并使用不同的密钥集。