데이터 보안 검사를 실행하면 가상 환경에서 정책을 위반하는 데이터를 식별할 수 있습니다.

시작하기 전에

데이터 보안 검사를 시작, 일시 중지 또는 중지하려면 NSX 관리자여야 합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking and Security)을 클릭한 후 Data Security를 클릭합니다.
  3. 관리(Manage) 탭을 클릭합니다.
  4. 검사 중 옆의 시작(Start)을 클릭합니다.
    참고:

    전원이 꺼져 있는 가상 시스템은 전원이 켜질 때까지 검사가 진행되지 않습니다.

    검사가 진행 중인 경우 일시 중지(Pause)중지(Stop) 옵션을 사용할 수 있습니다.

결과

Data Security가 Service Composer 정책의 일부인 경우 해당 Service Composer 정책에 매핑된 Security Group의 가상 시스템이 검사됩니다. 검사 실행 중에 정책을 편집하여 게시하면 검사가 다시 시작됩니다. 이와 같이 검사가 다시 실행되므로 모든 가상 시스템이 편집된 정책을 준수하게 됩니다. 다시 검사하는 작업은 편집된 정책을 게시하는 경우 트리거되지만 가상 시스템의 데이터를 업데이트하는 경우에는 트리거되지 않습니다.

데이터 보안 검사가 진행 중인 동안 가상 시스템을 제외된 클러스터나 리소스 풀로 이동하면 해당 가상 시스템의 파일은 검사되지 않습니다. vMotion이 가상 시스템을 다른 호스트로 이동시키는 경우, 두번째 호스트에 대한 검사가 계속됩니다. 가상 시스템이 이전 호스트에 있었을 때 검사된 파일들은 다시 검사되지 않습니다.

Data Security 엔진은 가상 시스템 검사를 시작할 때 검사 시작 시간을 기록하고 검사를 종료할 때 검사 종료 시간을 기록합니다. 작업 및 이벤트(Tasks and Events) 탭을 선택하면 클러스터, 호스트 또는 가상 시스템의 검사 시작 시간과 종료 시간을 볼 수 있습니다.

NSX Data Security는 성능에 대한 영향을 최소화하기 위해 호스트에서 한 번에 검사하는 가상 시스템의 수를 조절합니다. 성능 오버헤드를 방지하기 위해 정규 업무 시간 동안에는 검사를 일시 중지하는 것이 좋습니다.