필요한 경우 VMware Cloud on AWS 클러스터에 대해 새 KEK(키 암호화 키)를 생성할 수 있습니다.

이 프로세스는 얕은 수준의 키 재생성(shallow rekey)이라고도 합니다. CMK 또는 DEK를 변경하는 것은 지원되지 않습니다. CMK 또는 DEK를 변경해야 하는 경우에는 새 클러스터를 생성하고 VM 및 데이터를 새 클러스터로 마이그레이션합니다

프로시저

  1. 클라우드 SDDC에 대한 vSphere Client에 로그인합니다.
  2. vSAN 클러스터로 이동합니다.
  3. 구성 탭을 클릭합니다.
  4. vSAN에서 서비스를 선택합니다.
  5. 새 암호화 키 생성을 클릭합니다.
  6. 적용을 클릭하여 새 KEK를 생성합니다.
    DEK(디스크 암호화 키)는 새 KEK를 사용하여 다시 암호화됩니다.

예: 이 작업에 VMware PowerCLI 사용

클라우드 관리자 암호를 알고 있는 경우 다음과 같은 PowerCLI 명령을 사용하여 vSAN 서비스에 대해 얕은 수준의 키 재생성(shallow rekey)을 수행할 수 있습니다. 이 예에서는 https://code.vmware.com/samples/2200#code에서 다운로드할 수 있는 Vsan-EncryptionRekey.psl 코드 샘플을 기반으로 SDDC vCenter vcenter.sddc-54-200-165-35.vmwarevmc.comCluster-1에서 실행되는 vSAN 서비스의 키를 재생성합니다.

PS > ./Vsan-EncryptionRekey.psl -vCenter vcenter.sddc-54-200-165-35.vmwarevmc.com -User
      cloudadmin@vmc.local -Password cloudadmin-password -ReKey shallow -ClusterName Cluster-1