ご使用の vCenter Server システムに KMS を追加するには、vSphere Web Client またはパブリック API を使用します。

このタスクについて

KMS クラスタは、最初の KMS インスタンスを追加するときに vCenter Server によって作成されます。

  • KMS を追加するときに、このクラスタをデフォルトとして設定するように求められます。デフォルトのクラスタは、後から明示的に変更することができます。

  • vCenter Server によって最初のクラスタが作成された後、同じベンダーの KMS インスタンスをクラスタに追加することができます。

  • クラスタに設定できる KMS インスタンスは 1 つだけです。

  • ご使用の環境がさまざまなベンダーの KMS ソリューションをサポートしている場合は、複数の KMS クラスタを追加することができます。

  • ご使用の環境に複数の KMS クラスタが存在し、かつデフォルトのクラスタを削除する場合は、デフォルトのクラスタを明示的に設定する必要があります。デフォルト KMS クラスタの設定を参照してください。

前提条件

  • キー サーバが vSphere 互換性マトリックス に存在し、KMIP 1.1 に準拠していることを確認し、さらに、Symmetric Key Foundry and Server として利用できることを確認します。

  • 次の必要な権限があることを確認します。暗号化操作 > キー サーバの管理

  • IPv6 アドレスのみを使用して KMS に接続することはできません。

手順

  1. vSphere Web ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. 構成 をクリックし、キー管理サーバ をクリックします。
  4. KMS の追加をクリックし、ウィザードに KMS 情報を指定して、OK をクリックします。

    オプション

    KMS クラスタ

    新しいクラスタを作成する場合は、クラスタの新規作成を選択します。クラスタが存在する場合は、そのクラスタを選択してもかまいません。

    クラスタ名

    KMS クラスタの名前。ご使用の vCenter Server インスタンスが使用不可の状態になった場合、KMS に接続するためにこの名前が必要になります。

    サーバ エイリアス

    KMS のエイリアス。ご使用の vCenter Server インスタンスが使用不可の状態になった場合、KMS に接続するためにこのエイリアスが必要になります。

    サーバ アドレス

    KMS のIP アドレスまたは FQDN。

    サーバ ポート

    vCenter Server から KMS に接続するときに使用するポート。

    プロキシ アドレス

    KMS に接続するためのオプションのプロキシ アドレス。

    プロキシ ポート

    KMS に接続するためのオプションのプロキシ ポート。

    ユーザー名

    一部の KMS ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。その機能がご利用の KMS でサポートされていて、かつその機能を使用する場合にのみ、ユーザー名を指定してください。

    パスワード

    一部の KMS ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。その機能がご利用の KMS でサポートされていて、かつその機能を使用する場合にのみ、パスワードを指定してください。