您會從 vSphere Client 將金鑰管理伺服器 (KMS) 新增至 vCenter Server 系統。

當您新增第一個 KMS 執行個體時,vCenter Server 會建立一個標準金鑰提供者。如果您在兩個或多個 vCenter Server 上設定金鑰提供者,請確保使用相同的金鑰提供者名稱。

備註: 請勿在您計劃加密的 vSAN 叢集上部署 KMS 伺服器。如果發生故障, vSAN 叢集中的主機必須與 KMS 通訊。
  • 新增 KMS 時,系統會提示您將此金鑰提供者設定為預設值。您之後可以變更預設設定。
  • vCenter Server 建立第一個金鑰提供者之後,您可以將來自相同廠商的 KMS 執行個體新增至金鑰提供者,並設定所有 KMS 執行個體以同步其中的金鑰。使用 KMS 廠商記錄的方法。
  • 您僅能使用一個 KMS 執行個體設定金鑰提供者。
  • 如果您的環境支援不同廠商提供的 KMS 解決方案,則可以新增多個金鑰提供者。

必要條件

  • 確認金鑰管理伺服器位於vSphere 相容性矩陣圖,且符合 KMIP 1.1 標準。
  • 確認您具備必要的權限:Cryptographer.ManageKeyServers
  • 不支援僅使用 IPv6 位址連線至 KMS。
  • 不支援透過需要使用者名稱或密碼的 Proxy 伺服器連線至 KMS。

程序

  1. 登入 vCenter Server
  2. 瀏覽詳細目錄清單,並選取 vCenter Server 執行個體。
  3. 按一下設定,然後按一下 [安全性] 下方的金鑰提供者
  4. 按一下新增標準金鑰提供者,接著輸入金鑰提供者資訊,然後按一下新增金鑰提供者
    您可以按一下 新增 KMS,以新增更多金鑰管理伺服器。
  5. 按一下信任
    vCenter Server 會新增金鑰提供者,並將狀態顯示為 [已連線]。