Sie können Ihrem vCenter Server-System vom vSphere Web Client oder über die öffentliche API einen KMS hinzufügen.

Warum und wann dieser Vorgang ausgeführt wird

vCenter Server erstellt einen KMS-Cluster, wenn Sie die erste KMS-Instanz hinzufügen.

  • Wenn Sie den KMS hinzufügen, werden Sie aufgefordert, diesen Cluster als Standard festzulegen. Sie können später den Standard-Cluster explizit ändern.

  • Nachdem vCenter Server den ersten Cluster erstellt hat, können Sie KMS-Instanzen des gleichen Anbieters dem Cluster hinzufügen.

  • Sie können den Cluster mit nur einer KMS-Instanz einrichten.

  • Wenn Ihre Umgebung KMS-Lösungen anderer Anbieter unterstützt, können Sie mehrere KMS-Cluster hinzufügen.

  • Wenn Ihre Umgebung mehrere KMS-Cluster enthält und Sie den Standard-Cluster löschen, müssen Sie explizit einen anderen Standard festlegen. Weitere Informationen hierzu finden Sie unter Festlegen des Standard-KMS-Clusters.

Voraussetzungen

  • Stellen Sie sicher, dass der Schlüsselserver im VMware-Kompatibilitätshandbuch für Schlüsselverwaltungsserver (KMS) aufgeführt und mit KMIP 1.1 kompatibel ist und dass er als Foundry und Server für symmetrische Schlüssel dienen kann.

  • Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen: Verschlüsselungsvorgänge > Schlüsselserver verwalten

  • Sie können den KMS mit IPv6-Adressen konfigurieren.

    • vCenter Server und der KMS können nur mit IPv6-Adressen konfiguriert werden.

Prozedur

  1. Melden Sie sich mit dem vSphere Web Client beim vCenter Server-System an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und dann auf Schlüsselmanagementserver.
  4. Klicken Sie auf KMS hinzufügen, geben Sie im Assistenten die KMS-Informationen an und klicken Sie auf OK.

    Option

    Wert

    KMS-Cluster

    Wählen Sie für einen neuen Cluster Neuen Cluster erstellen aus. Wenn ein Cluster vorhanden ist, können Sie diesen Cluster auswählen.

    Clustername

    Name des KMS-Clusters. Wenn Ihre vCenter Server-Instanz nicht mehr verfügbar ist, benötigen Sie möglicherweise diesen Namen, um eine Verbindung zum KMS herzustellen.

    Serveralias

    Alias für den KMS. Sie benötigen dieses Alias möglicherweise für die Verbindung zum KMS, wenn Ihre -vCenter Server-Instanz ausfällt.

    Serveradresse

    IP-Adresse oder FQDN des KMS.

    Serverport

    Port, an dem vCenter Server eine Verbindung zum KMS herstellt.

    Proxy-Adresse

    Optionale Proxy-Adresse für die Verbindung zum KMS.

    Proxyport

    Optionaler Proxyport für die Verbindung zum KMS.

    Benutzername

    Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann einen Benutzernamen an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, ihn zu verwenden.

    Kennwort

    Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann ein Kennwort an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, es zu verwenden.