Sie fügen Ihrem vCenter Server-System vom vSphere Client aus einen Schlüsselmanagementserver (Key Management Server, KMS) hinzu.
vCenter Server erstellt einen Standard-Schlüsselanbieter, wenn Sie die erste KMS-Instanz hinzufügen. Stellen Sie sicher, dass Sie denselben Schlüsselanbieternamen verwenden, wenn Sie den Schlüsselanbieter auf zwei oder mehreren vCenter Servern konfigurieren.
Hinweis: Stellen Sie Ihre KMS-Server nicht auf dem
vSAN-Cluster bereit, den Sie verschlüsseln möchten. Wenn es zu einem Ausfall kommt, müssen die Hosts im
vSAN-Cluster mit dem KMS kommunizieren.
- Wenn Sie den KMS hinzufügen, werden Sie aufgefordert, diesen Schlüsselanbieter als Standard festzulegen. Sie können die Standardeinstellung später ändern.
- Nachdem vCenter Server den ersten Schlüsselanbieter erstellt hat, können Sie dem Schlüsselanbieter KMS-Instanzen desselben Anbieters hinzufügen und alle KMS-Instanzen so konfigurieren, dass ihre jeweiligen Schlüssel miteinander synchronisiert werden. Verwenden Sie die von Ihrem KMS-Anbieter dokumentierte Methode.
- Sie können den Schlüsselanbieter mit nur einer KMS-Instanz einrichten.
- Wenn Ihre Umgebung KMS-Lösungen anderer Anbieter unterstützt, können Sie mehrere Schlüsselanbieter hinzufügen.
Voraussetzungen
- Stellen Sie sicher, dass der Schlüssel-Verwaltungsserver in vSphere-Kompatibilitätstabellen und KMIP 1.1-konform ist.
- Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:
- Das Herstellen einer Verbindung zu einem KMS mit lediglich einer IPv6-Adresse wird nicht unterstützt.
- Das Verbinden mit einem KMS über einen Proxy-Server, der Benutzername und Kennwort benötigt, wird nicht unterstützt.