vSphere Client에서 vCenter Server 시스템에 KMS(키 관리 서버)를 추가할 수 있습니다.

첫 번째 KMS 인스턴스를 추가하면 vCenter Server에서 표준 키 제공자를 생성합니다. 둘 이상의 vCenter Server에 키 제공자를 구성할 때는 동일한 키 제공자 이름을 사용해야 합니다.

참고: 암호화할 예정인 vSAN 클러스터에는 KMS 서버를 배포하지 마십시오. 장애가 발생할 경우 vSAN 클러스터에 있는 호스트가 KMS와 통신해야 하기 때문입니다.
  • KMS를 추가할 때 이 키 제공자를 기본값으로 설정하라는 메시지가 표시됩니다. 나중에 기본 설정을 명시적으로 변경할 수 있습니다.
  • vCenter Server에서 첫 번째 키 제공자를 만든 후에는 동일한 벤더의 KMS 인스턴스를 키 제공자에 추가하고 모든 KMS 인스턴스가 키를 서로 동기화하도록 구성할 수 있습니다. 해당 KMS 벤더가 제공하는 설명서의 방법을 따르십시오.
  • KMS 인스턴스 하나만으로 키 제공자를 설정해도 됩니다.
  • 환경에서 여러 벤더의 KMS 솔루션을 지원하는 경우 여러 키 제공자를 추가할 수 있습니다.

사전 요구 사항

  • 키 관리 서버가 "vSphere 호환성 매트릭스" 에 있고 KMIP 1.1을 준수하는지 확인합니다.
  • 필요한 권한이 있는지 확인합니다(Cryptographer.ManageKeyServers ).
  • IPv6 주소만 사용하여 KMS에 연결하는 것은 지원되지 않습니다.
  • 사용자 이름이나 암호가 필요한 프록시 서버를 통해 KMS에 연결하는 것은 지원되지 않습니다.

프로시저

  1. vCenter Server에 로그인합니다.
  2. 인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
  3. 구성을 클릭하고 보안에서 키 제공자를 클릭합니다.
  4. 표준 키 제공자 추가를 클릭하여 키 제공자 정보를 입력하고 키 제공자 추가를 클릭합니다.
    KMS 추가를 클릭하여 더 많은 키 관리 서버를 추가할 수 있습니다.
  5. 신뢰를 클릭합니다.
    vCenter Server는 키 제공자를 추가하고 상태를 연결됨으로 표시합니다.