vSphere Client 또는 공용 API를 사용하여 vCenter Server 시스템에 표준 키 제공자를 추가할 수 있습니다.

vSphere Client를 사용하면 표준 키 제공자를 vCenter Server 시스템에 추가하고 키 서버와 vCenter Server 간에 신뢰를 설정할 수 있습니다.

  • 동일한 벤더의 여러 키 서버를 추가할 수 있습니다.
  • 환경에서 여러 벤더의 솔루션을 지원하는 경우 여러 키 제공자를 추가할 수 있습니다.
  • 환경에 여러 키 제공자가 포함되어 있을 때 기본 키 제공자를 삭제하는 경우 다른 기본값을 명시적으로 설정해야 합니다.
  • IPv6 주소를 사용하여 키 서버를 구성할 수 있습니다.
    • IPv6 주소만 사용하여 vCenter Server 시스템과 키 서버를 모두 구성할 수 있습니다.

사전 요구 사항

  • 키 서버(KMS)가 "KMS(키 관리 서버)용 VMware 호환성 가이드" 에 있고 KMIP 1.1을 준수하며 대칭 키 Foundry 및 서버가 될 수 있는지 확인합니다.
  • 필요한 권한이 있는지 확인합니다. 암호화 작업.키 서버 관리.
  • 키 서버가 고가용성인지 확인합니다. 정전 또는 재해 복구 이벤트 동안과 같이 키 서버에 대한 연결이 끊어지면 암호화된 가상 시스템에 액세스할 수 없게 됩니다.
    참고: vSphere 7.0 업데이트 2 이상에서는 키 서버가 일시적으로 오프라인 상태이거나 사용할 수 없는 경우에도 암호화된 가상 시스템과 가상 TPM이 계속 작동할 수 있습니다. ESXi 호스트의 vSphere 키 지속성의 내용을 참조하십시오.
  • 키 서버에 대한 인프라의 종속성을 신중하게 고려합니다. 일부 KMS 솔루션은 가상 장치로 제공되므로 종속성 루프 또는 잘못된 KMS 장치 배치와 관련한 기타 가용성 문제를 생성할 수 있습니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server 시스템에 로그인합니다.
  2. 인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
  3. 구성을 클릭하고 보안에서 키 제공자를 클릭합니다.
  4. 표준 키 제공자 추가를 클릭하고 키 제공자 정보를 입력합니다.
    옵션
    이름 키 제공자의 이름입니다.

    유형(표준 키 제공자, 신뢰할 수 있는 키 제공자 및 네이티브 키 제공자)에 관계없이 각 논리적 키 제공자는 모든 vCenter Server 시스템에서 고유한 이름이 있어야 합니다.

    자세한 내용은 키 제공자 이름 지정의 내용을 참조하십시오.
    KMS 키 서버(KMS)의 별칭입니다.
    주소 키 서버의 IP 주소 또는 FQDN입니다.
    포트 vCenter Server에서 키 서버에 연결할 포트입니다.
    프록시 서버 키 서버에 연결하기 위한 선택적 프록시 서버 주소입니다.
    프록시 포트 키 서버에 연결하기 위한 선택적 프록시 포트입니다.
    사용자 이름 일부 키 서버 벤더에서는 사용자가 사용자 이름과 암호를 지정하여 서로 다른 사용자 또는 그룹이 사용하는 암호화 키를 분리할 수 있도록 합니다. 키 서버에서 이 기능을 지원하고 이 기능을 사용하려는 경우에만 사용자 이름을 지정합니다.
    암호 일부 키 서버 벤더에서는 사용자가 사용자 이름과 암호를 지정하여 서로 다른 사용자 또는 그룹이 사용하는 암호화 키를 분리할 수 있도록 합니다. 키 서버에서 이 기능을 지원하고 이 기능을 사용하려는 경우에만 암호를 지정합니다.
    KMS 추가를 클릭하여 키 서버를 더 추가할 수 있습니다.
  5. 키 제공자 추가를 클릭합니다.
  6. 신뢰를 클릭합니다.
    vCenter Server는 키 제공자를 추가하고 상태를 연결됨으로 표시합니다.

다음에 수행할 작업

인증서를 교환하여 표준 키 제공자 신뢰할 수 있는 연결 설정의 내용을 참조하십시오.