L'ajout d'un KMS à votre système vCenter Server se fait depuis vSphere Web Client ou au moyen de l'API publique.

vCenter Server crée un cluster KMS lorsque vous ajoutez la première instance de KMS.

  • Lorsque vous ajoutez le KMS, vous êtes invité à définir ce cluster comme valeur par défaut. Vous pouvez ensuite modifier le cluster par défaut de façon explicite.
  • Après que vCenter Server crée le premier cluster, vous pouvez ajouter des instances KMS du même fournisseur au cluster.
  • Vous ne pouvez configurer le cluster qu'avec une seule instance KMS.
  • Si votre environnement prend en charge des solutions KMS de différents fournisseurs, vous pouvez ajouter plusieurs clusters KMS.
  • Si votre environnement inclut plusieurs clusters KMS, et si vous supprimez le cluster par défaut, vous devez définir un autre cluster par défaut de façon explicite. Reportez-vous à la section Définir le cluster KMS par défaut.

Conditions préalables

  • Vérifiez que le serveur de clés figure dans le Guide de compatibilité VMware pour les serveurs de gestion des clés (KMS), qu'il est conforme à KMIP 1.1 et qu'il peut être un profil Symmetric Key Foundry And Server.
  • Assurez-vous que vous disposez des privilèges requis : Opérations de chiffrement.Gérer les serveurs de clés.
  • Vous pouvez configurer le KMS avec des adresses IPv6.
    • Le dispositif vCenter Server et le KMS peuvent être configurés avec des adresses IPv6 uniquement.

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Web Client.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
  3. Cliquez sur Configurer, puis sur Serveurs de gestion des clés.
  4. Cliquez sur Ajouter un KMS, spécifiez les informations KMS dans l'assistant, puis cliquez sur OK.
    Option Valeur
    Cluster KMS Sélectionnez Créer un nouveau cluster pour créer un nouveau cluster. Si un cluster existe déjà, vous pouvez le sélectionner.
    Nom cluster Nom du cluster KMS. Si votre instance de vCenter Server devient indisponible, vous aurez peut-être besoin de ce nom pour vous connecter au KMS.
    Alias du serveur Alias du KMS. Cet alias peut être nécessaire pour se connecter au KMS si votre instance vCenter Server devient indisponible.
    Adresse du serveur Adresse IP ou nom de domaine complet du KMS.
    Port du serveur Port sur lequel vCenter Server se connecte au KMS.
    Adresse du proxy Adresse facultative du proxy pour la connexion au KMS.
    Port du proxy Port facultatif du proxy pour la connexion au KMS.
    Nom d'utilisateur Certains fournisseurs de KMS permettent aux utilisateurs d'isoler les clés de chiffrement qui sont utilisées par différents utilisateurs ou groupes en spécifiant un nom d'utilisateur et un mot de passe. Ne spécifiez un nom d'utilisateur que si votre KMS prend en charge cette fonctionnalité et si vous avez l'intention de l'utiliser.
    Mot de passe Certains fournisseurs de KMS permettent aux utilisateurs d'isoler les clés de chiffrement qui sont utilisées par différents utilisateurs ou groupes en spécifiant un nom d'utilisateur et un mot de passe. Ne spécifiez un mot de passe que si votre KMS prend en charge cette fonctionnalité et si vous avez l'intention de l'utiliser.