Site Recovery Manager를 사용하여 어레이 기반 보호 그룹 및 vSphere Replication 보호 그룹으로 암호화된 가상 시스템을 보호하고 복구할 수 있습니다.
암호화는 가상 시스템뿐만 아니라 가상 시스템 디스크와 기타 파일도 보호합니다. vCenter Server와 KMS(키 관리 서버) 간에 신뢰할 수 있는 연결을 설정합니다. 그런 다음 필요한 경우 vCenter Server는 KMS에서 키를 검색할 수 있습니다. 보호된 사이트 및 복구 사이트에 동일한 이름으로 등록된 KMS 클러스터를 사용해야 합니다. 자세한 내용은 "VMware vSAN 관리" 가이드에서 "KMS 클러스터 설정" 을 참조하십시오.
암호화된 가상 시스템의 게스트 사용자 지정을 수행하려면 Site Recovery Manager에 ESXi 6.5 이상이 필요합니다.
가상 시스템 암호화에 대한 자세한 내용은 "vSphere 보안" 설명서에서 가상 시스템 암호화를 참조하십시오.
vSphere Replication 및 암호화된 가상 시스템에 대한 자세한 내용은 "vSphere Replication 관리" 설명서에서 암호화된 가상 시스템 복제를 참조하십시오.
vSphere Native Key Provider
VMware vSphere® Native Key Provider™는 외부 키 서버(KMS)를 요구하지 않고 암호화 관련 기능을 지원합니다. 처음에 vCenter Server는 vSphere Native Key Provider로 구성되지 않습니다. vSphere Native Key Provider를 수동으로 구성해야 합니다. "VMware vSphere 제품 설명서" 의 vSphere Native Key Provider 구성 및 관리를 참조하십시오.
- vSphere 7.0 업데이트 2 이상이 필요합니다.
- vSphere Enterprise+ Edition을 구매해야 합니다.
로컬 및 원격 사이트 모두에서 vSphere Native Key Provider를 구성해야 합니다. 로컬 사이트에서 암호화된 VM의 vSphere Native Key Provider ID는 원격 사이트의 vSphere Native Key Provider ID와 일치해야 합니다.
복제된 가상 시스템에 대해 vSphere Native Key Provider로 암호화를 사용하려면 복제 디스크가 데이터스토어에 있어야 합니다. 데이터스토어는 vCenter 클러스터의 일부인 하나 이상의 호스트를 통해 액세스할 수 있습니다.
자세한 내용은 VMware vSphere 7.0 제품 설명서의 "vSphere Native Key Provider 구성 및 관리" 를 참조하십시오.