vSphere Client 또는 공용 API를 사용하여 vCenter Server 시스템에 표준 키 제공자를 추가할 수 있습니다.
vSphere Client를 사용하면 표준 키 제공자를 vCenter Server 시스템에 추가하고 키 서버와 vCenter Server 간에 신뢰를 설정할 수 있습니다.
- 동일한 벤더의 여러 키 서버를 추가할 수 있습니다.
- 환경에서 여러 벤더의 솔루션을 지원하는 경우 여러 키 제공자를 추가할 수 있습니다.
- 환경에 여러 키 제공자가 포함되어 있을 때 기본 키 제공자를 삭제하는 경우 다른 기본값을 명시적으로 설정해야 합니다.
- IPv6 주소를 사용하여 키 서버를 구성할 수 있습니다.
- IPv6 주소만 사용하여 vCenter Server 시스템과 키 서버를 모두 구성할 수 있습니다.
사전 요구 사항
- 키 서버(KMS)가 "KMS(키 관리 서버)용 VMware 호환성 가이드" 에 있고 KMIP 1.1을 준수하며 대칭 키 Foundry 및 서버가 될 수 있는지 확인합니다.
- 필요한 권한이 있는지 확인합니다. .
- 키 서버가 고가용성인지 확인합니다. 정전 또는 재해 복구 이벤트 동안과 같이 키 서버에 대한 연결이 끊어지면 암호화된 가상 시스템에 액세스할 수 없게 됩니다.
참고: vSphere 7.0 업데이트 2부터는 키 서버가 일시적으로 오프라인 상태이거나 사용할 수 없는 경우에도 암호화된 가상 시스템과 가상 TPM이 계속 작동할 수 있습니다. 키 지속성 개요의 내용을 참조하십시오.
- 키 서버에 대한 인프라의 종속성을 신중하게 고려합니다. 일부 KMS 솔루션은 가상 장치로 제공되므로 종속성 루프 또는 잘못된 KMS 장치 배치와 관련한 기타 가용성 문제를 생성할 수 있습니다.