Puede configurar su entorno con diferentes conexiones de KMS para distintos usuarios de la misma instancia de KMS. Tener varias conexiones de KMS es útil, por ejemplo, si desea conceder a distintos departamentos de su empresa acceso a diferentes conjuntos de claves del KMS.

El uso de varios clústeres de KMS permite utilizar el mismo KMS para separar las claves. Tener distintos conjuntos de claves es esencial, por ejemplo, para casos de BU o clientes diferentes.
Nota: No todos los proveedores de KMS admiten varios usuarios.
Figura 1. Conectarse desde vCenter Server al KMS para dos usuarios distintos

Hay dos clústeres de KMS dentro de una instancia de vCenter Server. Cada uno usa un nombre de usuario y una contraseña diferentes para conectarse a otro almacén de claves en el KMS.

Requisitos previos

Establezca la conexión con el KMS. Consulte Configurar el clúster del servidor de administración de claves.

Procedimiento

  1. Cree los dos usuarios con los correspondientes nombres de usuario y contraseñas, por ejemplo, C1 y C2, en el KMS.
  2. Inicie sesión en vCenter Server y cree el primer clúster de KMS.
  3. Cuando se le solicite un nombre de usuario y una contraseña, proporcione información que sea exclusiva para el primer usuario.
  4. Cree un segundo clúster de KMS y agregue el mismo KMS, pero utilice el segundo nombre de usuario y contraseña (C2).

Resultados

Los dos clústeres tienen conexiones independientes con el KMS y utilizan un conjunto diferente de claves.