Puede agregar un proveedor de claves estándar al sistema de vCenter Server desde vSphere Client o con la API pública.
vSphere Client permite agregar un proveedor de claves estándar al sistema de vCenter Server y establecer la confianza entre el servidor de claves y vCenter Server.
- Puede agregar varios servidores de claves del mismo proveedor.
- Si el entorno admite soluciones de diferentes proveedores, es posible agregar varios proveedores de claves.
- Si el entorno incluye varios proveedores de claves y se elimina el proveedor predeterminado, se debe establecer explícitamente otro proveedor predeterminado.
- Puede configurar el servidor de claves con direcciones IPv6.
- Tanto el sistema de vCenter Server como el servidor de claves pueden configurarse únicamente con direcciones IPv6.
Requisitos previos
- Compruebe que el servidor de claves (KMS) se encuentre en la guía de compatibilidad de VMware para los servidores de administración de claves (Key Management Servers, KMS), que cumpla con KMIP 1.1, y que pueda ser un servidor y una fundición de claves simétricas.
- Compruebe que cuenta con los privilegios necesarios: .
- Asegúrese de que el servidor de claves está altamente disponible. La pérdida de conexión con el servidor de claves, como la que ocurre durante una interrupción de energía o un evento de recuperación ante desastres, hace que no se pueda acceder a las máquinas virtuales cifradas.
Nota: En vSphere 7.0 Update 2 y versiones posteriores, las máquinas virtuales cifradas y los TPM virtuales pueden seguir funcionando incluso cuando el servidor de claves está desconectado temporalmente o no está disponible. Consulte Persistencia de claves de vSphere en hosts ESXi.
- Considere detenidamente las dependencias de su infraestructura en el servidor de claves. Algunas soluciones de KMS se proporcionan como dispositivos virtuales, lo que permite crear un bucle de dependencia u otro problema de disponibilidad con una ubicación deficiente del dispositivo KMS.
