Sie fügen Ihrem vCenter Server-System vom vSphere Client aus einen Schlüsselmanagementserver (Key Management Server, KMS) hinzu.

vCenter Server erstellt einen KMS-Cluster, wenn Sie die erste KMS-Instanz hinzufügen. stellen Sie sicher, dass Sie denselben KMS-Clusternamen verwenden, wenn Sie den KMS-Cluster auf zwei oder mehreren vCenter Servern konfigurieren.

Hinweis: Stellen Sie Ihre KMS-Server nicht auf dem vSAN-Cluster bereit, den Sie verschlüsseln möchten. Wenn es zu einem Ausfall kommt, müssen die Hosts im vSAN-Cluster mit dem KMS kommunizieren.
  • Wenn Sie den KMS hinzufügen, werden Sie aufgefordert, diesen Cluster als Standard festzulegen. Sie können später den Standard-Cluster explizit ändern.
  • Nachdem vCenter Server den ersten Cluster erstellt hat, können Sie dem Cluster KMS-Instanzen desselben Anbieters hinzufügen und alle KMS-Instanzen so konfigurieren, dass ihre jeweiligen Schlüssel miteinander synchronisiert werden. Verwenden Sie die von Ihrem KMS-Anbieter dokumentierte Methode.
  • Sie können den Cluster mit nur einer KMS-Instanz einrichten.
  • Wenn Ihre Umgebung KMS-Lösungen anderer Anbieter unterstützt, können Sie mehrere KMS-Cluster hinzufügen.

Voraussetzungen

  • Stellen Sie sicher, dass der Schlüsselserver in vSphere-Kompatibilitätstabellen und KMIP 1.1-kompatibel ist.
  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen: Cryptographer.ManageKeyServers
  • Das Herstellen einer Verbindung zu einem KMS mit lediglich einer IPv6-Adresse wird nicht unterstützt.
  • Das Verbinden mit einem KMS über einen Proxy-Server, der Benutzername und Kennwort benötigt, wird nicht unterstützt.

Prozedur

  1. Melden Sie sich beim vCenter Server an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und dann auf Schlüsselmanagementserver.
  4. Klicken Sie auf Hinzufügen, geben Sie im Assistenten die KMS-Informationen an und klicken Sie auf Hinzufügen.
    Option Wert
    KMS-Cluster Wählen Sie für einen neuen Cluster Neuen Cluster erstellen aus. Wenn ein Cluster vorhanden ist, können Sie diesen Cluster auswählen.
    Clustername Name des KMS-Clusters. Sie können diesen Namen für die Verbindung zum KMS verwenden, wenn Ihre vCenter Server-Instanz ausfällt.
    Serveralias Alias für den KMS. Sie können diesen Alias für die Verbindung zum KMS verwenden, wenn Ihre vCenter Server-Instanz ausfällt.
    Serveradresse IP-Adresse oder FQDN des KMS.
    Serverport Port, an dem vCenter Server eine Verbindung zum KMS herstellt.
    Proxy-Adresse Optionale Proxy-Adresse für die Verbindung zum KMS.
    Proxyport Optionaler Proxyport für die Verbindung zum KMS.
    Benutzername Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann einen Benutzernamen an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, ihn zu verwenden.
    Kennwort Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann ein Kennwort an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, es zu verwenden.