Avant de pouvoir commencer vos tâches de chiffrement de machines virtuelles, vous devez configurer le serveur de gestion des clés (KMS). Cette opération implique d'ajouter le KMS et d'établir une relation de confiance avec celui-ci. Lorsque vous ajoutez un cluster, vous êtes invité à le définir comme cluster par défaut. Vous pouvez modifier explicitement le cluster par défaut. vCenter Server provisionne des clés à partir du cluster par défaut.
Le serveur KMS doit prendre en charge le protocole KMIP (Key Management Interoperability Protocol) 1.1 standard. Reportez-vous à Matrices de compatibilité vSphere pour plus de détails.
Vous pouvez trouver plus d'informations sur les fournisseurs KMS certifiés VMware dans le Guide de compatibilité VMware, sous la section Plate-forme et calcul. Si vous sélectionnez Guides de compatibilité, vous pouvez accéder à de la documentation sur la compatibilité du serveur de gestion des clés (KMS). Cette documentation est régulièrement mise à jour.