Vous pouvez configurer votre environnement avec des connexions KMS distinctes pour différents utilisateurs de la même instance de KMS. Il peut s'avérer utile de disposer de plusieurs connexions KMS, par exemple, si vous voulez accorder à différents départements de votre entreprise un accès à différents ensembles de clés KMS.

Pourquoi et quand exécuter cette tâche

Le recours à plusieurs clusters KMS vous permet d'utiliser le même KMS pour distinguer les clés. Il est essentiel de disposer d'ensembles distincts de clés, par exemple pour les cas avec d'utilisation avec différents BU ou différents clients.

Remarque :

Tous les fournisseurs KMS ne prennent pas en charge plusieurs utilisateurs.

Figure 1. Connexion à KMS à partir de vCenter Server pour deux utilisateurs différents


Deux clusters KMS se trouvent dans un seul dispositif vCenter Server. Chacun utilise un nom d'utilisateur et un mot de passe différents pour se connecter à un autre magasin de clés dans KMS.

Préambules

Configurez la connexion avec KMS. Reportez-vous à Configurer le cluster du serveur de gestion des clés.

Procédure

  1. Créez les deux utilisateurs avec les noms d'utilisateur et mots de passe correspondants, par exemple C1 et C2, sur KMS.
  2. Connectez-vous à vCenter Server et créez le premier cluster KMS.
  3. Lorsque vous êtes invité à entrer un nom d'utilisateur et un mot de passe, fournissez des informations qui sont uniques au premier utilisateur.
  4. Créez un second cluster KMS et ajoutez le même KMS, mais utilisez les seconds nom d'utilisateur et mot de passe (C2).

Résultats

Les deux clusters disposent d'une connexion indépendante au KMS et utilisent un ensemble différent de clés.