Vous ajoutez un serveur de gestion des clés (KMS) à votre système vCenter Server à partir de vSphere Client.

vCenter Server crée un cluster KMS lorsque vous ajoutez la première instance de KMS. Si vous configurez le cluster KMS sur plusieurs systèmes vCenter Server, assurez-vous d'utiliser le même nom de cluster KMS.

Note : Ne déployez pas vos serveurs KMS sur le cluster vSAN que vous prévoyez de chiffrer. Si une panne se produit, les hôtes dans le cluster vSAN doivent communiquer avec le serveur KMS.
  • Lorsque vous ajoutez le KMS, vous êtes invité à définir ce cluster comme valeur par défaut. Vous pouvez ensuite modifier le cluster par défaut de façon explicite.
  • Une fois que vCenter Server crée le premier cluster, vous pouvez ajouter des instances KMS du même fournisseur au cluster et configurer toutes les instances KMS pour synchroniser des clés entre elles. Utilisez la méthode documentée par votre fournisseur de KMS.
  • Vous ne pouvez configurer le cluster qu'avec une seule instance KMS.
  • Si votre environnement prend en charge des solutions KMS de différents fournisseurs, vous pouvez ajouter plusieurs clusters KMS.

Conditions préalables

  • Vérifiez que le serveur de clés se trouve dans les Matrices de compatibilité vSphere et est conforme à KMIP 1.1.
  • Vérifiez que vous avez les privilèges requis : Cryptographer.ManageKeyServers
  • La connexion à un serveur de gestion des clés à l'aide d'une adresse IPv6 uniquement n'est pas prise en charge.
  • La connexion à un serveur KMS au moyen d'un serveur proxy qui nécessite un nom d'utilisateur ou un mot de passe n'est pas prise en charge.

Procédure

  1. Connectez-vous à vCenter Server.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
  3. Cliquez sur Configurer, puis sur Serveurs de gestion des clés.
  4. Cliquez sur Ajouter, spécifiez les informations KMS dans l'assistant, puis cliquez sur Ajouter.
    Option Valeur
    Cluster KMS Sélectionnez Créer un nouveau cluster pour créer un nouveau cluster. Si un cluster existe déjà, vous pouvez le sélectionner.
    Nom cluster Nom du cluster KMS. Vous pouvez utiliser ce nom pour vous connecter au serveur KMS si votre instance de vCenter Server devient indisponible.
    Alias du serveur Alias du KMS. Vous pouvez utiliser cet alias pour vous connecter au KMS si votre instance de vCenter Server devient indisponible.
    Adresse du serveur Adresse IP ou nom de domaine complet du KMS.
    Port du serveur Port sur lequel vCenter Server se connecte au KMS.
    Adresse du proxy Adresse facultative du proxy pour la connexion au KMS.
    Port du proxy Port facultatif du proxy pour la connexion au KMS.
    Nom d'utilisateur Certains fournisseurs de KMS permettent aux utilisateurs d'isoler les clés de chiffrement qui sont utilisées par différents utilisateurs ou groupes en spécifiant un nom d'utilisateur et un mot de passe. Ne spécifiez un nom d'utilisateur que si votre KMS prend en charge cette fonctionnalité et si vous avez l'intention de l'utiliser.
    Mot de passe Certains fournisseurs de KMS permettent aux utilisateurs d'isoler les clés de chiffrement qui sont utilisées par différents utilisateurs ou groupes en spécifiant un nom d'utilisateur et un mot de passe. Ne spécifiez un mot de passe que si votre KMS prend en charge cette fonctionnalité et si vous avez l'intention de l'utiliser.