암호화 작업 권한은 누가 어떤 유형의 개체에서 어떤 유형의 암호화 작업을 수행할 수 있는지 제어합니다.

계층의 서로 다른 수준에서 이 권한을 설정할 수 있습니다. 예를 들어 폴더 수준에서 권한을 설정하는 경우 폴더 내 하나 이상의 개체로 권한을 전파할 수 있습니다. 필수 열에 나열된 개체에는 직접 또는 상속을 통해 권한이 설정되어 있어야 합니다.

표 1. 암호화 작업 권한

권한 이름

설명

필수

암호화 작업 > 직접 액세스

사용자가 암호화된 리소스에 액세스할 수 있습니다. 예를 들어 사용자는 가상 시스템을 내보내고 가상 시스템에 대한 NFC 액세스 권한을 부여하는 등의 작업을 수행할 수 있습니다.

가상 시스템, 호스트 또는 데이터스토어

암호화 작업 > 디스크 추가

사용자가 암호화된 가상 시스템에 디스크를 추가할 수 있습니다.

가상 시스템

암호화 작업 > 복제

사용자가 암호화된 가상 시스템을 복제할 수 있습니다.

가상 시스템

암호화 작업 > 암호 해독

사용자가 가상 시스템 또는 디스크의 암호를 해독할 수 있습니다.

가상 시스템

암호화 작업 > 암호화

사용자가 가상 시스템 또는 가상 시스템 디스크를 암호화할 수 있습니다.

가상 시스템

암호화 작업 > 새 항목 암호화

사용자가 가상 시스템 생성 중 가상 시스템을 암호화하거나 디스크 생성 중 디스크를 암호화할 수 있습니다.

가상 시스템 폴더

암호화 작업 > 암호화 정책 관리

사용자가 암호화 IO 필터로 가상 시스템 스토리지 정책을 관리할 수 있습니다. 기본적으로 암호화 스토리지 정책을 사용하는 가상 시스템은 다른 스토리지 정책을 사용하지 않습니다.

vCenter Server 루트 폴더

암호화 작업 > 키 서버 관리

사용자가 vCenter Server 시스템에 대한 키 관리 서버를 관리할 수 있습니다. 관리 작업에는 KMS 인스턴스 추가 및 제거, KMS와의 신뢰 관계 설정이 포함됩니다.

vCenter Server 시스템.

암호화 작업 > 키 관리

사용자가 키 관리 작업을 수행할 수 있습니다. 이러한 작업은 vSphere Web Client에서 지원되지 않지만 crypto-util 또는 API를 사용하여 수행될 수 있습니다.

vCenter Server 루트 폴더

암호화 작업 > 마이그레이션

사용자가 암호화된 가상 시스템을 다른 ESXi 호스트로 마이그레이션할 수 있습니다. vMotion 및 Storage vMotion을 사용하거나 사용하지 않는 마이그레이션을 지원합니다. 다른 vCenter Server 인스턴스로의 마이그레이션을 지원하지 않습니다.

가상 시스템

암호화 작업 > 이중 암호화

사용자가 다른 키로 가상 시스템 또는 디스크를 이중 암호화할 수 있습니다. 이 권한은 깊은 이중 암호화 작업과 얕은 이중 암호화 작업 모두에 필요합니다.

가상 시스템

암호화 작업 > VM 등록

사용자가 ESXi 호스트로 암호화된 가상 시스템을 등록할 수 있습니다.

가상 시스템 폴더

암호화 작업 > 호스트 등록

사용자가 호스트에서 암호화를 사용하도록 설정할 수 있습니다. 사용자가 호스트에서 명시적으로 암호화를 사용하도록 설정하거나 가상 시스템 생성 프로세스에서 이를 사용하도록 설정할 수 있습니다.

독립형 호스트를 위한 호스트 폴더, 클러스터의 호스트를 위한 클러스터