암호화 작업은 vCenter Server가 포함된 환경에서만 가능합니다. 또한 ESXi 호스트에서 대부분의 암호화 작업에 대해 암호화 모드를 사용하도록 설정해야 합니다. 작업을 수행하는 사용자에게 적절한 권한이 있어야 합니다. 암호화 작업 권한 집합을 통해 권한 부여를 세부적으로 제어할 수 있습니다. 가상 시스템 암호화 작업에서 호스트 암호화 모드를 변경해야 할 경우 추가 권한이 필요합니다.

암호화 권한 및 역할

기본적으로 vCenter Server 관리자 역할의 사용자는 모든 권한을 갖습니다. 암호화 관리자 없음 역할은 암호화 작업에 필요한 다음 권한을 갖지 않습니다.

  • 암호화 작업 권한을 추가합니다.

  • 글로벌 > 진단

  • 호스트 > 인벤토리 > 클러스터에 호스트 추가

  • 호스트 > 인벤토리 > 독립형 호스트 추가

  • 호스트 > 로컬 작업 > 사용자 그룹 관리

암호화 작업 권한이 필요 없는 vCenter Server 관리자에게 암호화 관리자 없음 역할을 할당할 수 있습니다.

사용자가 수행할 수 있는 작업을 추가로 제한하기 위해 암호화 관리자 없음 역할을 복제하여 일부 암호화 작업 권한만 가진 사용자 지정 역할을 생성할 수 있습니다. 예를 들어 사용자가 가상 시스템을 암호화할 수 있지만 암호를 해독할 수 없도록 하는 역할을 생성할 수 있습니다. 역할을 사용하여 권한 할당의 내용을 참조하십시오.

호스트 암호화 모드

해당 ESXi 호스트에 호스트 암호화 모드를 사용하도록 설정한 경우에만 가상 시스템을 암호화할 수 있습니다. 호스트 암호화 모드는 대개 자동으로 사용하도록 설정되지만 명시적으로 사용하도록 설정할 수 있습니다. vSphere Web Client 또는 vSphere API를 사용하여 현재 호스트 암호화 모드를 확인하고 명시적으로 설정할 수 있습니다.

자세한 내용은 호스트 암호화 모드를 사용하도록 명시적으로 설정을 참조하십시오.

호스트 암호화 모드를 사용하도록 설정한 경우 사용하지 않도록 설정하기가 쉽지 않습니다. 호스트 암호화 모드 사용 안 함의 내용을 참조하십시오.

암호화 작업에서 호스트 암호화 모드를 사용하도록 설정하려고 하면 자동 변경이 이루어집니다. 예를 들어 암호화된 가상 시스템을 독립형 호스트에 추가할 때 호스트 암호화 모드가 사용되도록 설정되지 않은 경우, 호스트에 대한 필요한 권한이 있으면 암호화 모드가 자동으로 사용으로 변경됩니다.

클러스터에 호스트 A, B, C의 세 ESXi 호스트가 있고 호스트 A에 암호화된 가상 시스템을 추가할 경우 이루어지는 작업은 몇 가지 요소에 따라 달라집니다.

  • 호스트 A, B, C가 이미 암호화를 사용하도록 설정된 경우 가상 시스템을 생성하기 위해 암호화 작업 > 새 항목 암호화 권한만 필요합니다.

  • 호스트 A와 B는 암호화를 사용하도록 설정되고 C는 사용하도록 설정되지 않은 경우 다음과 같이 진행됩니다.

    • 각 호스트에 암호화 작업 > 새 항목 암호화암호화 작업 > 호스트 등록 권한이 모두 있는 경우, 가상 시스템 생성 중에 호스트 C에서 암호화를 사용하도록 설정됩니다. 암호화 프로세스를 통해 호스트 C에서 호스트 암호화 모드를 사용하도록 설정되고 클러스터의 각 호스트에 키가 푸시됩니다.

      이 경우에도 호스트 C에서 호스트 암호화를 사용하도록 명시적으로 설정할 수 있습니다.

    • 가상 시스템 또는 가상 시스템 폴더에 암호화 작업 > 새 항목 암호화 권한만 있는 경우, 가상 시스템 생성이 성공하고 호스트 A와 호스트 B에서 키를 사용할 수 있게 되며, 호스트 C는 암호화를 사용하지 않도록 유지되고 가상 시스템 키를 갖지 않습니다.

  • 암호화가 사용되도록 설정된 호스트가 없고 호스트 A에 암호화 작업 > 호스트 등록 권한이 있는 경우 가상 시스템 생성 중에 해당 호스트에서 호스트 암호화가 사용되도록 설정됩니다. 그렇지 않은 경우 오류가 발생합니다.

디스크 공간 요구 사항

기존 가상 시스템을 암호화하는 경우 해당 가상 시스템이 현재 사용하는 공간보다 두 배 이상 많은 공간이 필요합니다.