vSphere Client からキー管理サーバ (KMS) を vCenter Server システムに追加します。

標準のキー プロバイダは、最初の KMS インスタンスを追加するときに vCenter Server によって作成されます。キー プロバイダを 2 台以上の vCenter Server で構成する場合は、同じキー プロバイダ名を使用するようにしてください。

注: 暗号化する vSAN クラスタに KMS サーバをデプロイしないでください。障害が発生した場合、 vSAN クラスタ内のホストから KMS に通信する必要があります。
  • KMS を追加するときに、このキー プロバイダをデフォルトとして設定するように求められます。デフォルトの設定は、後から明示的に変更することができます。
  • vCenter Server によって 1 つ目のキー プロバイダが作成された後で、同じベンダーの KMS インスタンスをキー プロバイダに追加してすべての KMS インスタンスを構成すると、KMS インスタンス間でキーを同期させることができます。KMS ベンダーが定める方法を使用してください。
  • キー プロバイダに設定できる KMS インスタンスは 1 個だけです。
  • ご使用の環境がさまざまなベンダーの KMS ソリューションをサポートしている場合は、複数のキー プロバイダを追加することができます。

前提条件

  • キー管理サーバが vSphere 互換性マトリックス にあり、KMIP 1.1 に準拠していることを確認してください。
  • 必要な権限 Cryptographer.ManageKeyServers を有していることを確認してください。
  • IPv6 アドレスのみを使用して KMS に接続することはできません。
  • ユーザー名またはパスワードを要求するプロキシ サーバを介して KMS に接続することはできません。

手順

  1. vCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ] の [キー プロバイダ] をクリックします。
  4. [標準のキー プロバイダの追加] をクリックしてキー プロバイダの情報を入力し、[キー プロバイダの追加] をクリックします。
    [KMS の追加] をクリックすると、キー管理サーバを追加できます。
  5. [信頼] をクリックします。
    vCenter Server にキー プロバイダが追加され、ステータスは「接続済み」と表示されます。