vCenter Server에 KMS 추가

This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

vSphere Client에서 vCenter Server 시스템에 KMS(키 관리 서버)를 추가할 수 있습니다.

첫 번째 KMS 인스턴스를 추가하면 vCenter Server에서 표준 키 제공자를 생성합니다. 둘 이상의 vCenter Server에 키 제공자를 구성할 때는 동일한 키 제공자 이름을 사용해야 합니다.

참고: 암호화할 예정인 vSAN 클러스터에는 KMS 서버를 배포하지 마십시오. 장애가 발생할 경우 vSAN 클러스터에 있는 호스트가 KMS와 통신해야 하기 때문입니다.

KMS를 추가할 때 이 키 제공자를 기본값으로 설정하라는 메시지가 표시됩니다. 나중에 기본 설정을 명시적으로 변경할 수 있습니다.
vCenter Server에서 첫 번째 키 제공자를 만든 후에는 동일한 벤더의 KMS 인스턴스를 키 제공자에 추가하고 모든 KMS 인스턴스가 키를 서로 동기화하도록 구성할 수 있습니다. 해당 KMS 벤더가 제공하는 설명서의 방법을 따르십시오.
KMS 인스턴스 하나만으로 키 제공자를 설정해도 됩니다.
환경에서 여러 벤더의 KMS 솔루션을 지원하는 경우 여러 키 제공자를 추가할 수 있습니다.

사전 요구 사항

키 관리 서버가 "vSphere 호환성 매트릭스" 에 있고 KMIP 1.1을 준수하는지 확인합니다.
필요한 권한이 있는지 확인합니다(Cryptographer.ManageKeyServers ).
IPv6 주소만 사용하여 KMS에 연결하는 것은 지원되지 않습니다.
사용자 이름이나 암호가 필요한 프록시 서버를 통해 KMS에 연결하는 것은 지원되지 않습니다.

프로시저

vCenter Server에 로그인합니다.
인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
구성을 클릭하고 보안에서 키 제공자를 클릭합니다.
표준 키 제공자 추가를 클릭하여 키 제공자 정보를 입력하고 키 제공자 추가를 클릭합니다.
KMS 추가를 클릭하여 더 많은 키 관리 서버를 추가할 수 있습니다.
신뢰를 클릭합니다.
vCenter Server는 키 제공자를 추가하고 상태를 연결됨으로 표시합니다.