Vous ajoutez un serveur de gestion des clés (KMS) à votre système vCenter Server à partir de vSphere Client.

vCenter Server crée un fournisseur de clés standard lorsque vous ajoutez la première instance du serveur KMS. Si vous configurez le fournisseur de clés sur au moins deux instances de vCenter Server, veillez à utiliser le même nom de fournisseur de clés.

Note : Ne déployez pas vos serveurs KMS sur le cluster vSAN que vous prévoyez de chiffrer. Si une panne se produit, les hôtes dans le cluster vSAN doivent communiquer avec le serveur KMS.
  • Lorsque vous ajoutez le serveur KMS, vous êtes invité à définir par défaut ce fournisseur de clés. Vous pouvez ensuite modifier le paramètre par défaut.
  • Une fois que vCenter Server crée le premier fournisseur de clés, vous pouvez ajouter des instances du serveur KMS du même fournisseur au fournisseur de clés et configurer toutes les instances du serveur KMS pour synchroniser les clés entre elles. Utilisez la méthode documentée par votre fournisseur de serveur KMS.
  • Vous ne pouvez configurer le fournisseur de clés qu'avec une seule instance du serveur KMS.
  • Si votre environnement prend en charge des solutions du serveur KMS de différents fournisseurs, vous pouvez ajouter plusieurs fournisseurs de clés.

Conditions préalables

  • Vérifiez que le serveur de gestion de clés se trouve dans Matrices de compatibilité vSphere et est conforme à KMIP 1.1.
  • Vérifiez que vous avez les privilèges requis : Cryptographer.ManageKeyServers
  • La connexion à un serveur de gestion des clés à l'aide d'une adresse IPv6 uniquement n'est pas prise en charge.
  • La connexion à un serveur KMS au moyen d'un serveur proxy qui nécessite un nom d'utilisateur ou un mot de passe n'est pas prise en charge.

Procédure

  1. Connectez-vous à vCenter Server.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance de vCenter Server.
  3. Cliquez sur Configurer et, sous Sécurité, cliquez sur Fournisseurs de clés.
  4. Cliquez sur Ajouter un fournisseur de clés standard, entrez les informations du fournisseur de clés, puis cliquez sur Ajouter un fournisseur de clés.
    Vous pouvez cliquer sur Ajouter un KMS pour ajouter d'autres serveurs de gestion de clés.
  5. Cliquez sur Approuver.
    vCenter Server ajoute le fournisseur de clés et affiche l'état Connecté.