È possibile aggiungere un server di gestione chiavi (KMS) al sistema vCenter Server da vSphere Client.
vCenter Server crea un provider di chiavi standard quando si aggiunge la prima istanza di KMS. Se si configura il provider di chiavi in due o più vCenter Server, assicurarsi di utilizzare lo stesso nome del provider di chiavi.
Nota: Non distribuire i server KMS nel cluster
vSAN che si intende crittografare. Se si verifica un errore, gli host nel cluster
vSAN devono comunicare con KMS.
- Quando si aggiunge KMS, viene richiesto di impostare questo provider di chiavi come predefinito. In un secondo momento sarà possibile modificare l'impostazione predefinita.
- Dopo che vCenter Server crea il primo provider di chiavi, è possibile aggiungere istanze di KMS dallo stesso fornitore al provider di chiavi e configurare tutte le istanze di KMS in modo che sincronizzino le chiavi tra di loro. Utilizzare il metodo documentato dal fornitore KMS.
- È possibile configurare il provider di chiavi con una sola istanza di KMS.
- Se l'ambiente supporta soluzioni KMS da fornitori diversi, è possibile aggiungere più provider di chiavi.
Prerequisiti
- Verificare che il server di gestione chiavi sia in Matrici di compatibilità vSphere e che sia conforme a KMIP 1.1.
- Verificare di disporre dei privilegi richiesti:
- La connessione a un KMS utilizzando solo un indirizzo IPv6 non è supportata.
- La connessione a un KMS tramite un server proxy che richiede nome utente o password non è supportata.
