VMware Cloud Director 10.1부터는 VM 암호화를 사용하여 데이터의 보안을 향상시킬 수 있습니다. VM과 디스크를 VM 암호화 기능이 있는 스토리지 정책에 연결하여 암호화할 수 있습니다.
암호화는 가상 시스템뿐만 아니라 가상 시스템 디스크와 기타 파일도 보호합니다. API 및 UI에서 스토리지 정책에 대한 기능 및 VM과 디스크의 암호화 상태를 볼 수 있습니다. 해당하는 vCenter Server 버전에서 지원되는 암호화된 VM 및 디스크에 대해 모든 작업을 수행할 수 있습니다.
조직 VDC에 VM 암호화가 사용되도록 설정된 스토리지 정책이 있는 경우 VM 및 디스크를 암호화할 수 있습니다. "VMware Cloud Director 서비스 제공자 관리자 가이드" 에서 조직 가상 데이터 센터의 스토리지 정책에서 VM 암호화 사용을 참조하십시오. VM 또는 디스크를 암호화하려면 VM 또는 디스크를 VM 암호화 사용 스토리지 정책과 연결합니다. 가상 시스템의 경우 가상 시스템 만들기 또는 가상 시스템의 일반 속성 변경의 내용을 참조하십시오. 명명된 디스크의 경우 명명된 디스크 만들기 또는 명명된 디스크 편집의 내용을 참조하십시오. VM 또는 디스크를 암호 해독하려면, 해당 VM 또는 디스크를 암호화를 사용하도록 설정되지 않은 스토리지 정책과 연결합니다.
VM 암호화 제한 사항
VMware Cloud Director에서는 다음과 같은 작업이 지원되지 않습니다.
- 전원이 켜진 VM 또는 해당 디스크를 암호화하거나 암호 해독.
- 암호화된 VM의 OVF를 내보내기.
- 디스크가 스냅샷의 일부인 경우 스냅샷이 있는 VM의 디스크를 암호화하고 암호 해독.
- VM의 디스크가 암호화된 정책에 있는 경우 VM을 암호 해독.
- 암호화되지 않은 VM에 암호화된 디스크를 추가.
- 암호화되지 않은 VM에서 기존 디스크를 암호화.
- 암호화된 명명된 디스크를 암호화되지 않은 VM에 추가.
- 암호화된 연결된 클론을 생성.
- 연결된 클론 VM 또는 해당 디스크를 암호화.
- 소스 VM이 암호화된 경우 vCenter Server 인스턴스 전체에서 VM을 인스턴스화, 이동 또는 복제.
VM 암호화 스토리지 기능 식별
기본적으로 시스템 관리자 및 조직 관리자는 조직 VDC 스토리지 기능과 VM 및 디스크가 암호화되었는지 여부를 확인하는 데 필요한 권한이 있습니다. vApp 작성자는 가상 시스템의 세부 정보 페이지에서 가상 시스템 및 해당 디스크의 암호화 상태를 볼 수 있습니다. 역할과 권한에 대한 자세한 내용은 미리 정의된 역할 및 역할 권한 항목을 참조하십시오.