Vous ajoutez un serveur de gestion des clés (KMS) à votre système vCenter Server à partir de vSphere Client.
vCenter Server crée un fournisseur de clés standard lorsque vous ajoutez la première instance du serveur KMS. Si vous configurez le fournisseur de clés sur au moins deux instances de vCenter Server, veillez à utiliser le même nom de fournisseur de clés.
Note : Ne déployez pas vos serveurs KMS sur le cluster
vSAN que vous prévoyez de chiffrer. Si une panne se produit, les hôtes dans le cluster
vSAN doivent communiquer avec le serveur KMS.
- Lorsque vous ajoutez le serveur KMS, vous êtes invité à définir par défaut ce fournisseur de clés. Vous pouvez ensuite modifier le paramètre par défaut.
- Une fois que vCenter Server crée le premier fournisseur de clés, vous pouvez ajouter des instances du serveur KMS du même fournisseur au fournisseur de clés et configurer toutes les instances du serveur KMS pour synchroniser les clés entre elles. Utilisez la méthode documentée par votre fournisseur de serveur KMS.
- Vous ne pouvez configurer le fournisseur de clés qu'avec une seule instance du serveur KMS.
- Si votre environnement prend en charge des solutions du serveur KMS de différents fournisseurs, vous pouvez ajouter plusieurs fournisseurs de clés.
Conditions préalables
- Vérifiez que le serveur de gestion de clés se trouve dans Matrices de compatibilité vSphere et est conforme à KMIP 1.1.
- Vérifiez que vous avez les privilèges requis :
- La connexion à un serveur de gestion des clés à l'aide d'une adresse IPv6 uniquement n'est pas prise en charge.
- La connexion à un serveur KMS au moyen d'un serveur proxy qui nécessite un nom d'utilisateur ou un mot de passe n'est pas prise en charge.
