동일한 KMS 인스턴스의 서로 다른 사용자를 위해 서로 다른 KMS 연결을 가진 환경을 설정할 수 있습니다. 여러 KMS 연결을 가지면 유용합니다. 예를 들어 회사의 각 부서에 서로 다른 KMS 키 집합에 대한 액세스를 부여하려는 경우가 이에 해당합니다.

이 태스크 정보

여러 KMS 클러스터를 사용하면 동일한 KMS를 사용하여 키를 분리할 수 있습니다. 별도의 키 집합을 가지는 것은 서로 다른 BU 또는 서로 다른 고객과 같은 사용 사례에 필수적입니다.

참고:

모든 KMS 벤더가 여러 사용자를 지원하는 것은 아닙니다.

그림 1. 2명의 서로 다른 사용자를 위해 vCenter Server에서 KMS에 연결


2개의 KMS 클러스터가 하나의 vCenter Server 내부에 있습니다. 각각 서로 다른 사용자 이름과 암호를 사용하여 KMS의 서로 다른 키 저장소에 연결합니다.

필수 조건

KMS와의 연결을 설정합니다. 키 관리 서버 클러스터 설정의 내용을 참조하십시오.

프로시저

  1. KMS에서 해당하는 사용자 이름과 암호를 가진 2명의 사용자를 생성합니다(예: C1 및 C2).
  2. vCenter Server에 로그인하고 첫 번째 KMS 클러스터를 생성합니다.
  3. 사용자 이름과 암호를 입력하라는 메시지가 표시되면 첫 번째 사용자에 고유한 정보를 제공합니다.
  4. 두 번째 KMS 클러스터를 생성하고 동일한 KMS를 추가하되 두 번째 사용자 이름과 암호를 사용합니다(C2).

결과

2개의 클러스터가 KMS에 대해 독립적인 연결을 가지며, 서로 다른 키 집합을 사용합니다.