동일한 KMS 인스턴스의 서로 다른 사용자를 위해 서로 다른 키 제공자를 가진 환경을 설정할 수 있습니다. 여러 키 제공자를 가지면 유용합니다. 예를 들어 회사의 각 부서에 서로 다른 암호화 키 집합에 대한 액세스를 부여하려는 경우가 이에 해당합니다.
동일한 KMS에 대해 여러 키 제공자를 사용하여 키를 분리할 수 있습니다. 별도의 키 집합을 가지는 것은 서로 다른 BU 또는 서로 다른 고객과 같은 사용 사례에 필수적입니다.
참고: 모든 KMS 벤더가 여러 사용자를 지원하는 것은 아닙니다.
사전 요구 사항
KMS와의 연결을 설정합니다.
프로시저
- KMS에서 해당하는 사용자 이름과 암호를 가진 2명의 사용자를 생성합니다(예: C1 및 C2).
- vCenter Server에 로그인하고 첫 번째 키 제공자를 생성합니다.
- 사용자 이름과 암호를 입력하라는 메시지가 표시되면 첫 번째 사용자에 고유한 정보를 제공합니다.
- 두 번째 키 제공자를 생성하고 동일한 KMS를 추가하되 두 번째 사용자 이름과 암호를 사용합니다(C2).
결과
2개의 키 제공자가 KMS에 각각 독립적으로 연결되어 있으며, 서로 다른 키 집합을 사용합니다.