در زیرساختهای مجازی مبتنی بر VMware، برای بهرهبرداری از قابلیتهایی نظیر VM Encryption ،vTPM و vSAN Encryption، وجود یک Key Management Server (KMS) در پیکربندی vCenter الزامی است.
vCenter امکان تعریف دو نوع KMS را فراهم میکند:
1.Native Key Provider (NKP): ارائهدهنده داخلی کلید
2.Standard Key Provider (SKP): برای اتصال به KMSهای خارجی مطابق استاندارد KMIP
در صورت وجود چند KMS، یک مورد میتواند بهعنوان پیشفرض تعیین شده و بهصورت خودکار در فرآیندهای رمزنگاری استفاده شود.
جهت شناسایی اینکه یک VM از کدام KMS استفاده میکند، اطلاعات مربوطه از طریق vSphere UI در بخش Encryption قابل مشاهده است. با این حال، در خصوص vTPM، رابط کاربری vSphere اطلاعات KMS را نمایش نمیدهد.
برای این منظور میتوان از APIهای vSphere و ویژگی keyProviderId استفاده کرد تا ارتباط بین VM و KMS استخراج شود.
در همین راستا، یک اسکریپت PowerCLI با نام vm-to-kms-association.ps1 توسعه یافته که ضمن نمایش فهرست KMSهای ثبتشده، ماشینهای مجازی مرتبط با هر KMS را نیز گزارش میدهد.
این ابزار، راهکاری مؤثر برای پایش امنیت و مدیریت رمزنگاری در زیرساختهای مجازی به شمار میرود.