Sie können Ihrem vCenter Server-System vom vSphere Web Client oder über die öffentliche API einen KMS hinzufügen.

Warum und wann dieser Vorgang ausgeführt wird

vCenter Server erstellt einen KMS-Cluster, wenn Sie die erste KMS-Instanz hinzufügen.

  • Wenn Sie den KMS hinzufügen, werden Sie aufgefordert, diesen Cluster als Standard festzulegen. Sie können später den Standard-Cluster explizit ändern.

  • Nachdem vCenter Server den ersten Cluster erstellt hat, können Sie KMS-Instanzen des gleichen Anbieters dem Cluster hinzufügen.

  • Sie können den Cluster mit nur einer KMS-Instanz einrichten.

  • Wenn Ihre Umgebung KMS-Lösungen anderer Anbieter unterstützt, können Sie mehrere KMS-Cluster hinzufügen.

  • Wenn Ihre Umgebung mehrere KMS-Cluster enthält und Sie den Standard-Cluster löschen, müssen Sie den Standard explizit festlegen. Weitere Informationen hierzu finden Sie unter Festlegen des Standard-KMS-Clusters.

Voraussetzungen

  • Stellen Sie sicher, dass der Schlüsselserver sich im vSphere-Kompatibilitätstabellen befindet, mit KMIP 1.1 kompatibel ist und eine symmetrische Schlüssel-Foundry und -Server sein kann.

  • Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen: Verschlüsselungsvorgänge > Schlüsselserver verwalten

  • Das Herstellen einer Verbindung zu einem KMS mit lediglich einer IPv6-Adresse wird nicht unterstützt.

Prozedur

  1. Melden Sie sich mit dem vSphere Web Client beim vCenter Server-System an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und dann auf Schlüsselmanagementserver.
  4. Klicken Sie auf KMS hinzufügen, geben Sie im Assistenten die KMS-Informationen an und klicken Sie auf OK.

    Option

    Wert

    KMS-Cluster

    Wählen Sie für einen neuen Cluster Neuen Cluster erstellen aus. Wenn ein Cluster vorhanden ist, können Sie diesen Cluster auswählen.

    Clustername

    Name des KMS-Clusters. Diesen Namen benötigen Sie möglicherweise für die Verbindung zum KMS, wenn Ihre vCenter Server-Instanz ausfällt.

    Serveralias

    Alias für den KMS. Sie benötigen dieses Alias möglicherweise für die Verbindung zum KMS, wenn Ihre -vCenter Server-Instanz ausfällt.

    Serveradresse

    IP-Adresse oder FQDN des KMS.

    Serverport

    Port, an dem vCenter Server eine Verbindung zum KMS herstellt.

    Proxy-Adresse

    Optionale Proxy-Adresse für die Verbindung zum KMS.

    Proxyport

    Optionaler Proxyport für die Verbindung zum KMS.

    Benutzername

    Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann einen Benutzernamen an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, ihn zu verwenden.

    Kennwort

    Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann ein Kennwort an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, es zu verwenden.