Sie fügen Ihrem vCenter Server-System vom vSphere Client aus einen Schlüsselmanagementserver (Key Management Server, KMS) hinzu.

vCenter Server erstellt einen Standard-Schlüsselanbieter, wenn Sie die erste KMS-Instanz hinzufügen. Stellen Sie sicher, dass Sie denselben Schlüsselanbieternamen verwenden, wenn Sie den Schlüsselanbieter auf zwei oder mehreren vCenter Servern konfigurieren.

Hinweis: Stellen Sie Ihre KMS-Server nicht auf dem vSAN-Cluster bereit, den Sie verschlüsseln möchten. Wenn es zu einem Ausfall kommt, müssen die Hosts im vSAN-Cluster mit dem KMS kommunizieren.
  • Wenn Sie den KMS hinzufügen, werden Sie aufgefordert, diesen Schlüsselanbieter als Standard festzulegen. Sie können die Standardeinstellung später ändern.
  • Nachdem vCenter Server den ersten Schlüsselanbieter erstellt hat, können Sie dem Schlüsselanbieter KMS-Instanzen desselben Anbieters hinzufügen und alle KMS-Instanzen so konfigurieren, dass ihre jeweiligen Schlüssel miteinander synchronisiert werden. Verwenden Sie die von Ihrem KMS-Anbieter dokumentierte Methode.
  • Sie können den Schlüsselanbieter mit nur einer KMS-Instanz einrichten.
  • Wenn Ihre Umgebung KMS-Lösungen anderer Anbieter unterstützt, können Sie mehrere Schlüsselanbieter hinzufügen.

Voraussetzungen

  • Stellen Sie sicher, dass der Schlüssel-Verwaltungsserver in vSphere-Kompatibilitätstabellen und KMIP 1.1-konform ist.
  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen: Cryptographer.ManageKeyServers
  • Das Herstellen einer Verbindung zu einem KMS mit lediglich einer IPv6-Adresse wird nicht unterstützt.
  • Das Verbinden mit einem KMS über einen Proxy-Server, der Benutzername und Kennwort benötigt, wird nicht unterstützt.

Prozedur

  1. Melden Sie sich beim vCenter Server an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und unter „Sicherheit“ auf Schlüsselanbieter.
  4. Klicken Sie auf Standardschlüsselanbieter hinzufügen, geben Sie Informationen zum Schlüsselanbieter ein und klicken Sie auf Schlüsselanbieter hinzufügen.
    Sie können auf KMS hinzufügen klicken, um weitere Schlüsselmanagementserver hinzuzufügen.
  5. Klicken Sie auf Vertrauenswürdigkeit.
    vCenter Server fügt den Schlüsselanbieter hinzu und zeigt den Status als „Verbunden“ an.