---
title: "Configuration du KMS avec Nutanix on OVHcloud"
description: "Découvrez comment configurer le système de gestion des clés Key Management System (KMS) OVHcloud avec Nutanix pour sécuriser vos données au repos"
url: https://docs.ovhcloud.com/fr/guides/hosted-private-cloud/nutanix-on-ovhcloud/kms-configuration
lang: fr
lastUpdated: 2025-02-14
---
# Configuration du KMS avec Nutanix on OVHcloud

## Objectif

Ce guide explique comment configurer le **système de gestion des clés _Key Management System_ (KMS) d’OVHcloud** avec **Nutanix on OVHcloud**.

Nutanix propose deux options pour sécuriser les **données au repos** :

- Les **Disques auto-chiffrés (_Self-Encrypted Drives_ (SEDs))**
- Le **chiffrement logiciel**, qui permet une gestion des clés basée sur un gestionnaire natif du cluster ou un **système de gestion des clés externe (KMS)**.

En suivant ce guide, vous apprendrez à utiliser les fonctionnalités de **chiffrement des données au repos** de Nutanix avec **OVHcloud KMS**.

## Prérequis

- Être connecté à l'<ManagerLink to="/">espace client OVHcloud</ManagerLink>.
- Une **clé KMS OVHcloud valide** dans votre compte OVHcloud.
  - Retrouvez plus d’informations dans notre guide « [Premiers pas avec OVHcloud Key Management Service (KMS)](/fr/guides/manage-and-operate/kms/quick-start.md) »
- Un **cluster Nutanix on OVHcloud** dans votre compte OVHcloud.
  - Ce cluster doit être **compatible avec le chiffrement des données au repos** (veuillez le vérifier auprès de votre représentant commercial OVHcloud ou des [équipes support](https://help.ovhcloud.com/csm?id=csm_get_help).
  - Une **licence Nutanix** prenant en charge la fonctionnalité **Data-At-Rest Encryption**.
- Un accès au cluster Nutanix via **Prism Central** / **Prism Element**.
- Être en conformité avec les recommandations de Nutanix :
  - [Guide de sécurité Nutanix](https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide-v7_0:wc-security-data-encryption-wc-c.html)
  - [Matrice de compatibilité KMS Nutanix](https://portal.nutanix.com/page/documents/compatibility-interoperability-matrix/software?partnerName=OVHCloud\&solutionType=KMS%20%28Key%20Management%20Solutions%29\&componentVersion=External%20Key%20Managers\&hypervisor=all\&validationType=all)

## En pratique

### Étape 1 - Accéder à Prism Central et Prism Element

1\. Connectez-vous à Prism Central.

2. Accédez à `Prism Element
`.
![Prism Element](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/01-kms-configuration.png)
3. Allez dans `Settings
`.
![Paramètres Prism Element](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/02-kms-configuration.png)
### Étape 2 - Configurer le chiffrement Data-at-Rest

1. Dans le menu des paramètres, descendez jusqu’à `Data-at-Rest Encryption
` .
2. Cliquez sur `Edit Configuration
`.
![Chiffrement des données au repos](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/03-kms-configuration.png)
3. Sélectionnez le type de chiffrement (`Encryption Type
`) et le type de KMS ()`KMS Type
`).
![Type de chiffrement](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/04-kms-configuration.png)
![Type de KMS](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/05-kms-configuration.png)
4\. Saisissez les informations de configuration pour générer la demande de signature de certificat (**Certificate Signing Request (CSR)**).

![Détails de la configuration](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/06-kms-configuration.png)
### Étape 3 : Ajouter et gérer les certificats

1\. Ajoutez votre **serveur de gestion des clés (KMS)**.

![KMS](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/07-kms-configuration.png)
2. Cliquez sur `Manage Certificates
`.
![KMS](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/08-kms-configuration.png)
3\. Téléversez votre `Certificate Authority (CA)`.

4. Une fois le CA téléversé, revenez au menu `Key Management Server
` et cliquez sur `Manage Certificates
`.
![KMS](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/09-kms-configuration.png)
### Étape 4 - Tester et activer le chiffrement

1\. **Testez tous les nœuds** du cluster.

![Nœuds](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/10-kms-configuration.png)
2\. Si le test est réussi, vous pouvez maintenant activer le chiffrement de votre cluster Nutanix.

![Test réussi](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/11-kms-configuration.png)
3\. Vous pouvez activer à la fois le chiffrement logiciel (**software encryption**) et les disques auto-chiffrés (**Self-Encrypting Drives (SEDs)**).

![SED](/images/hosted-private-cloud/nutanix-on-ovhcloud/13-kms-configuration/12-kms-configuration.png)
## Aller plus loin

- [Guide de sécurité Nutanix pour le chiffrement Data-at-Rest](https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide-v7_0:wc-security-data-encryption-wc-c.html)
- [Premiers pas avec OVHcloud Key Management Service (KMS)](/fr/guides/manage-and-operate/kms/quick-start.md)
- [Matrice de compatibilité Nutanix](https://portal.nutanix.com/page/documents/compatibility-interoperability-matrix/software?partnerName=OVHCloud\&solutionType=KMS%20%28Key%20Management%20Solutions%29\&componentVersion=External%20Key%20Managers\&hypervisor=all\&validationType=all)

Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur [ce lien](https://www.ovhcloud.com/fr/professional-services/) pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.

Échangez avec notre [communauté d’utilisateurs](https://community.ovhcloud.com/).