vSphere Trust Authority requiere sistemas vCenter Server independientes para el clúster de Trust Authority y el clúster de confianza.
El clúster de Trust Authority se configura y administra en una instancia de vCenter Server independiente y aislada. La instancia de vCenter Server del clúster de Trust Authority no puede ser también la instancia de vCenter Server del clúster de confianza. El clúster de confianza debe tener su propia instancia de vCenter Server independiente. Una única instancia de vCenter Server puede administrar varios clústeres de confianza. Varios sistemas vCenter Server para los clústeres de confianza pueden participar en Enhanced Linked Mode. Las instancias de vCenter Server para el clúster de Trust Authority no pueden participar en Enhanced Linked Mode con otros sistemas vCenter Server del clúster de Trust Authority o sistemas vCenter Server del clúster de confianza.
El administrador de Trust Authority administra el clúster de Trust Authority y sus instancias de vCenter Server asociadas de forma independiente de otras instancias de vCenter Server, ya que este enfoque proporciona el mejor aislamiento de seguridad.
El administrador de Trust Authority documenta o publica los nombres de host y certificados SSL que los administradores de clústeres de confianza utilizan para configurar los clústeres. El administrador de Trust Authority también aprovisiona proveedores de claves de confianza para la organización y sus departamentos, o incluso administradores individuales.
No se pueden implementar servicios de vSphere Trust Authority directamente en el clúster de confianza administrado por la instancia de vCenter Server de carga de trabajo, ya que el administrador de carga de trabajo tiene acceso de alto privilegio a los hosts ESXi. Este tipo de implementación no logra la separación necesaria de funciones que se requiere para cumplir los objetivos de seguridad de vSphere Trust Authority.