vSAN Cluster 와 KMS간 연동을 해보려고합니다.
1. Data-at rest encryption 설정되어있는지 확인, 그래야 Generate key 가능합니다.
Cluster 에서 Configure > vSAN > Service > Data-at Res Encription
2. 새로운 키를 발급하기 위해서 Second KMS 연동
vSphere > Configure > Security > Key Providers > Key Provider에서 Add STANDARD KEY PROVIDER 클릭
3. 확인
4. Second KMS 클릭 후 > Make KMS trust vCenter
5. KMS Certificate and private key 선택하고 Next
6. key 값 입력 후 Esatablish Trust
7. 확인 - KMS가 잘 연결되었는지 확인합니다. 간단하죠~?
'VMware > vSAN' 카테고리의 다른 글
| VMware vSAN: Management and Operation (3일차) (0) | 2022.10.21 |
|---|---|
| VMware vSAN: Management and Operation (1일차) - vSAN이란? (0) | 2022.10.20 |
| VMware vSAN: Management and Operation (2일차) (0) | 2022.10.20 |
