조직 VDC의 VMware Cloud Director 스토리지 정책에서 VM 암호화 사용

VMware Cloud Director에서 암호화 지원 스토리지 정책을 조직 VDC에 추가할 수 있습니다. VM 또는 디스크를 VM 암호화 기능이 있는 스토리지 정책과 연결하여 VM 및 디스크를 암호화할 수 있습니다.

VM 암호화를 사용하여 데이터의 보안을 개선할 수 있습니다. 암호화는 가상 시스템뿐만 아니라 가상 시스템 디스크와 기타 파일도 보호합니다. API 및 UI에서 스토리지 정책에 대한 기능 및 VM과 디스크의 암호화 상태를 볼 수 있습니다. 해당하는 vCenter Server 버전에서 지원되는 암호화된 VM 및 디스크에 대해 모든 작업을 수행할 수 있습니다.

제공자 VDC에 VM 암호화를 사용하도록 설정된 스토리지 정책이 있는 경우, 암호화 지원 정책을 조직 VDC에 추가할 수 있습니다. VMware Cloud Director에서 제공자 가상 데이터 센터의 스토리지 정책에 VM 암호화 사용 및 VM 스토리지 정책을 VMware Cloud Director 조직 가상 데이터 센터에 추가 항목을 참조하십시오. 그 후에 VMware Cloud Director Tenant Portal을 사용하여, 테넌트는 VM 또는 디스크를 VM 암호화를 사용하도록 설정된 스토리지 정책과 연결할 수 있습니다.

VM 암호화 제한 사항

다음 작업은 지원되지 않습니다.

전원이 켜진 VM 또는 해당 디스크를 암호화하거나 암호 해독.
암호화된 VM의 OVF를 내보내기.
디스크가 스냅샷의 일부인 경우 스냅샷이 있는 VM의 디스크를 암호화하고 암호 해독.
VM의 디스크가 암호화된 정책에 있는 경우 VM을 암호 해독.
암호화되지 않은 VM에 암호화된 디스크를 추가.
암호화되지 않은 VM에서 기존 디스크를 암호화.
암호화된 명명된 디스크를 암호화되지 않은 VM에 추가.
암호화된 연결된 클론을 생성.
연결된 클론 VM 또는 해당 디스크를 암호화.
소스 VM이 암호화된 경우 vCenter Server 인스턴스 전체에서 VM을 인스턴스화, 이동 또는 복제.

참고: 빠르게 프로비저닝된 조직 VDC에서 소스 또는 대상 VM이 암호화되어 있고 클론을 생성하려는 경우 VMware Cloud Director는 항상 전체 클론을 생성합니다.

VM 암호화 스토리지 기능 식별

기본적으로 시스템 관리자 및 조직 관리자는 조직 VDC 스토리지 기능과 VM 및 디스크가 암호화되었는지 여부를 확인하는 데 필요한 권한이 있습니다. vApp 작성자는 VM 및 디스크의 암호화 상태를 볼 수 있습니다. 역할과 권한에 대한 자세한 내용은 미리 정의된 VMware Cloud Director 역할 및 역할 권한 항목을 참조하십시오.

리소스 > vSphere 리소스 > 스토리지 정책 아래 기능 열에서 모든 스토리지 기능을 볼 수 있습니다. 이 열에는 VM 암호화, 태그 기반 연결, vSAN 및 IOPS 제한 스토리지 기능이 표시됩니다. 스토리지 기능의 전체 목록을 보려면 스토리지 정책 이름의 왼쪽에 있는 화살표를 클릭하여 행을 확장합니다.

조직 VDC의 스토리지 탭에서 스토리지 기능 정보를 살펴볼 수도 있습니다.