VM 암호화 사용

VMware Cloud Director에서 VM을 암호화하려면 vCenter Server 인스턴스에 하나 이상의 KMS(키 관리 서버)를 구성하고 VM 암호화 기능이 있는 스토리지 정책과 VM 및 디스크를 연결해야 합니다.

1. vCenter Server에서 KMS 클러스터를 추가합니다. vCenter Server 인스턴스에는 여러 KMS 클러스터가 있을 수 있습니다. 키 관리 서버 클러스터 설정에 대한 자세한 내용은 "vSphere보안 가이드" 에서 키 관리 서버 클러스터 설정 항목을 참조하십시오.
2. vCenter Server에서 스토리지 정책에 암호화를 사용하도록 설정합니다. "vSphere보안 가이드" 에서 암호화 스토리지 정책 생성 항목을 참조하십시오.
3. VMware Cloud Director Service Provider Admin Portal에서 암호화 지원 정책을 제공자 VDC에 추가합니다. VM 스토리지 정책을 제공자 가상 데이터 센터에 추가의 내용을 참조하십시오.
4. VMware Cloud Director Service Provider Admin Portal에서 암호화 지원 정책을 조직 VDC에 추가합니다. VM 스토리지 정책을 조직 가상 데이터 센터에 추가의 내용을 참조하십시오.
5. VMware Cloud Director Tenant Portal에서 테넌트는 VM 또는 디스크를 VM 암호화를 사용하도록 설정된 스토리지 정책과 연결할 수 있습니다.
6. VM 또는 디스크를 암호 해독하기 위해, 테넌트는 해당 VM 또는 디스크를 암호화를 사용하도록 설정되지 않은 스토리지 정책에 연결할 수 있습니다.

VM 암호화 제한 사항

VMware Cloud Director에서는 다음과 같은 작업이 지원되지 않습니다.

• 전원이 켜진 VM 또는 해당 디스크를 암호화하거나 암호 해독.
• 암호화된 VM의 OVF를 내보내기.
• 디스크가 스냅샷의 일부인 경우 스냅샷이 있는 VM의 디스크를 암호화하고 암호 해독.
• VM의 디스크가 암호화된 정책에 있는 경우 VM을 암호 해독.
• 암호화되지 않은 VM에 암호화된 디스크를 추가.
• 암호화되지 않은 VM에서 기존 디스크를 암호화.
• 암호화된 명명된 디스크를 암호화되지 않은 VM에 추가.
• 암호화된 연결된 클론을 생성.
• 연결된 클론 VM 또는 해당 디스크를 암호화.
• 소스 VM이 암호화된 경우 vCenter Server 인스턴스 전체에서 VM을 인스턴스화, 이동 또는 복제.

VM 암호화 스토리지 기능 식별

기본적으로 시스템 관리자 및 조직 관리자는 조직 VDC 스토리지 기능과 VM 및 디스크가 암호화되었는지 여부를 확인하는 데 필요한 권한이 있습니다. vApp 작성자는 VM 및 디스크의 암호화 상태를 볼 수 있습니다. 역할과 권한에 대한 자세한 내용은 미리 정의된 역할 및 역할 권한 항목을 참조하십시오.

리소스 > vSphere 리소스 > 스토리지 정책 아래 기능 열에서 모든 스토리지 기능을 볼 수 있습니다. 이 열에는 VM 암호화, 태그 기반 연결, vSAN 및 IOPS 제한 스토리지 기능이 표시됩니다. 스토리지 기능의 전체 목록을 보려면 스토리지 정책 이름의 왼쪽에 있는 화살표를 클릭하여 행을 확장합니다.

제공자 VDC의 스토리지 정책 탭에서 스토리지 기능 정보를 살펴볼 수도 있습니다.