VMware Cloud Director에서 암호화 지원 스토리지 정책을 조직 VDC에 추가할 수 있습니다. VM 또는 디스크를 VM 암호화 기능이 있는 스토리지 정책과 연결하여 VM 및 디스크를 암호화할 수 있습니다.
VM 암호화를 사용하여 데이터의 보안을 개선할 수 있습니다. 암호화는 가상 시스템뿐만 아니라 가상 시스템 디스크와 기타 파일도 보호합니다. API 및 UI에서 스토리지 정책에 대한 기능 및 VM과 디스크의 암호화 상태를 볼 수 있습니다. 해당하는 vCenter Server 버전에서 지원되는 암호화된 VM 및 디스크에 대해 모든 작업을 수행할 수 있습니다.
제공자 VDC에 VM 암호화를 사용하도록 설정된 스토리지 정책이 있는 경우, 암호화 지원 정책을 조직 VDC에 추가할 수 있습니다. VMware Cloud Director에서 제공자 가상 데이터 센터의 스토리지 정책에 VM 암호화 사용 및 VM 스토리지 정책을 VMware Cloud Director 조직 가상 데이터 센터에 추가 항목을 참조하십시오. 그 후에 VMware Cloud Director Tenant Portal을 사용하여, 테넌트는 VM 또는 디스크를 VM 암호화를 사용하도록 설정된 스토리지 정책과 연결할 수 있습니다.
VM 암호화 제한 사항
다음 작업은 지원되지 않습니다.
- 전원이 켜진 VM 또는 해당 디스크를 암호화하거나 암호 해독.
- 암호화된 VM의 OVF를 내보내기.
- 디스크가 스냅샷의 일부인 경우 스냅샷이 있는 VM의 디스크를 암호화하고 암호 해독.
- VM의 디스크가 암호화된 정책에 있는 경우 VM을 암호 해독.
- 암호화되지 않은 VM에 암호화된 디스크를 추가.
- 암호화되지 않은 VM에서 기존 디스크를 암호화.
- 암호화된 명명된 디스크를 암호화되지 않은 VM에 추가.
- 암호화된 연결된 클론을 생성.
- 연결된 클론 VM 또는 해당 디스크를 암호화.
- 소스 VM이 암호화된 경우 vCenter Server 인스턴스 전체에서 VM을 인스턴스화, 이동 또는 복제.
VM 암호화 스토리지 기능 식별
기본적으로 시스템 관리자 및 조직 관리자는 조직 VDC 스토리지 기능과 VM 및 디스크가 암호화되었는지 여부를 확인하는 데 필요한 권한이 있습니다. vApp 작성자는 VM 및 디스크의 암호화 상태를 볼 수 있습니다. 역할과 권한에 대한 자세한 내용은 미리 정의된 VMware Cloud Director 역할 및 역할 권한 항목을 참조하십시오.
기능 열에서 모든 스토리지 기능을 볼 수 있습니다. 이 열에는 VM 암호화, 태그 기반 연결, vSAN 및 IOPS 제한 스토리지 기능이 표시됩니다. 스토리지 기능의 전체 목록을 보려면 스토리지 정책 이름의 왼쪽에 있는 화살표를 클릭하여 행을 확장합니다.
아래조직 VDC의 스토리지 탭에서 스토리지 기능 정보를 살펴볼 수도 있습니다.