Sie können für Ihre Umgebung verschiedene KMS-Verbindungen für unterschiedliche Benutzer der gleichen KMS-Instanz einrichten. Mehrere KMS-Verbindungen sind hilfreich,wenn Sie beispielsweise verschiedenen Abteilungen in Ihrem Unternehmen Zugriff auf unterschiedliche Sätze von KMS-Schlüsseln erteilen möchten.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie mehrere KMS-Cluster verwenden, können Sie den gleichen KMS zum Trennen von Schlüsseln verwenden. Das Vorhandensein getrennter Schlüsselsätze ist im Fall verschiedener Geschäftsbereiche oder Kunden entscheidend.

Anmerkung:

Nicht alle KMS-Anbieter unterstützen mehrere Benutzer.

Abbildung 1. Verbinden von vCenter Server mit dem KMS für zwei unterschiedliche Benutzer


Eine vCenter Server-Instanz weist zwei KMS-Cluster auf. Jeder verwendet einen eigenen Benutzernamen und ein eigenes Kennwort für die Verbindung mit einem eigenen Schlüsselspeicher im KMS.

Voraussetzungen

Richten Sie die Verbindung mit dem KMS ein. Weitere Informationen hierzu finden Sie unter Einrichten des Schlüsselmanagementserver-Clusters.

Prozedur

  1. Erstellen Sie die beiden Benutzer mit entsprechenden Benutzernamen und Kennwörtern, z. B. C1 und C2, im KMS.
  2. Melden Sie sich bei vCenter Server an und erstellen Sie den ersten KMS-Cluster.
  3. Wenn Sie zur Eingabe eines Benutzernamens und Kennworts aufgefordert werden, geben Sie Informationen an, die für den ersten Benutzer eindeutig sind.
  4. Erstellen Sie einen zweiten KMS-Cluster und fügen Sie den gleichen KMS hinzu, aber verwenden Sie den zweiten Benutzernamen und das zweite Kennwort (C2).

Ergebnisse

Die beiden Cluster haben unabhängige Verbindungen zum KMS und verwenden unterschiedliche Schlüsselsätze.