vSphere Trust Authority richiede sistemi vCenter Server separati per il cluster Trust Authority e il cluster attendibile.

Il cluster Trust Authority viene configurato e gestito in un vCenter Server indipendente e isolato. Il vCenter Server del cluster Trust Authority non può essere anche vCenter Server del cluster attendibile. Il cluster attendibile deve disporre di un proprio vCenter Server separato. Un singolo vCenter Server può gestire diversi cluster attendibili. Diversi sistemi vCenter Server per cluster attendibili possono partecipare alla modalità collegata avanzata. Il vCenter Server per il cluster Trust Authority non può partecipare alla modalità collegata avanzata con altri sistemi vCenter Server cluster Trust Authority o con i sistemi di vCenter Server cluster attendibile.

L'amministratore di Trust Authority gestisce il cluster Trust Authority e il relativo vCenter Server associato in modo indipendente da altre istanze di vCenter Server, perché questo approccio offre il miglior isolamento di protezione.

L'amministratore di Trust Authority documenta o pubblica i nomi host e i certificati SSL che gli amministratori del cluster Trust Authority utilizzano per configurare i propri cluster. L'amministratore di Trust Authority esegue inoltre il provisioning di provider di chiavi attendibili per l'organizzazione e i relativi dipartimenti, o anche per singoli amministratori.

Non è possibile distribuire i servizi di vSphere Trust Authority direttamente nel cluster attendibile gestito dal vCenter Server del carico di lavoro, perché l'amministratore del carico di lavoro dispone di un accesso con privilegi elevati agli host ESXi. Questo tipo di distribuzione non ottiene la separazione dei ruoli necessaria per soddisfare gli obiettivi di sicurezza di vSphere Trust Authority.