Vous pouvez ajouter un fournisseur de clés standard à votre système vCenter Server depuis vSphere Client ou au moyen de l'API publique.
vSphere Client vous permet d'ajouter un fournisseur de clés standard à votre système vCenter Server et d'établir une relation de confiance entre le serveur de clés et vCenter Server.
- Vous pouvez ajouter plusieurs serveurs de clés à partir du même fournisseur.
- Si votre environnement prend en charge des solutions de différents fournisseurs, vous pouvez ajouter plusieurs fournisseur de clés.
- Si votre environnement inclut plusieurs fournisseurs de clés et si vous supprimez le fournisseur de clés par défaut, vous devez en définir un autre de façon explicite.
- Vous pouvez configurer le serveur de clés avec des adresses IPv6.
- Le système vCenter Server et le serveur de clés ne peuvent être configurés qu'avec des adresses IPv6.
Conditions préalables
- Vérifiez que le serveur de clés (KMS) figure dans le Guide de compatibilité VMware pour les serveurs de gestion des clés (KMS), qu'il est conforme à KMIP 1.1 et qu'il peut être un profil Symmetric Key Foundry And Server.
- Assurez-vous que vous disposez des privilèges requis : .
- Assurez-vous que le serveur de clés dispose de la haute disponibilité. La perte de connexion au serveur de clés, telle qu’une coupure de courant ou un événement de récupération d’urgence, rend inaccessibles les machines virtuelles chiffrées.
Note : Dans vSphere 7.0 Update 2 et versions ultérieures, les machines virtuelles chiffrées et les TPM virtuels peuvent continuer à fonctionner même lorsque le serveur de clés est temporairement hors ligne ou indisponible. Reportez-vous à la section Persistance de clé vSphere sur des hôtes ESXi.
- Examinez attentivement les dépendances de votre infrastructure sur le serveur de clés. Certaines solutions KMS sont fournies en tant que dispositifs virtuels, ce qui permet de créer une boucle de dépendance ou d'autres problèmes de disponibilité entraînant un mauvais placement du dispositif KMS.
