나중에 문제를 방지하려면 가상 시스템 암호화 주의 사항을 검토하십시오.

가상 시스템 암호화에 사용할 수 없는 디바이스 및 기능을 이해하려면 가상 시스템 암호화 상호 운용성을 참조하십시오.

제한 사항

가상 시스템 암호화 전략을 계획할 때 다음 주의 사항을 고려합니다.

  • 암호화된 가상 시스템을 복제하거나 Storage vMotion 작업을 수행할 때 디스크 형식 변경을 시도해 볼 수 있습니다. 이러한 변환이 항상 성공하는 것은 아닙니다. 예를 들어 가상 시스템을 복제하고 느리게 비워지는 씩 형식에서 씬 형식으로 디스크 형식을 변경하려는 경우 가상 시스템 디스크는 느리게 비워지는 씩 형식을 유지합니다.

  • 설정 편집 메뉴를 사용하여 가상 시스템과 해당 디스크를 암호화할 수 없습니다. 대신 스토리지 정책을 변경해야 합니다. 설정 편집 메뉴를 사용하거나 스토리지 정책을 변경하여 암호화된 가상 시스템의 암호화되지 않은 디스크를 암호화하는 등 기타 암호화 작업을 수행할 수 있습니다. 기존 가상 시스템 또는 가상 디스크 암호화의 내용을 참조하십시오.

  • 디스크를 가상 시스템에서 분리하면 가상 디스크에 대한 스토리지 정책 정보는 유지되지 않습니다.

    • 가상 디스크가 암호화된 경우 암호화를 포함하는 스토리지 정책 또는 VM 암호화 정책으로 스토리지 정책을 명시적으로 설정해야 합니다.

    • 가상 디스크가 암호화되지 않은 경우 디스크를 가상 시스템에 추가할 때 스토리지 정책을 변경할 수 있습니다.

    자세한 내용은 가상 디스크 암호화 항목을 참조하십시오.

  • 가상 시스템을 다른 클러스터로 이동하기 전에 코어 덤프의 암호를 해독합니다.

    vCenter Server는 KMS 키를 저장하지 않고 키 ID를 추적하기만 합니다. 따라서 vCenter ServerESXi 호스트 키를 지속적으로 저장하지 않습니다.

    특정 상황에서, 예를 들어 ESXi 호스트를 다른 클러스터로 이동하고 해당 호스트를 재부팅하는 경우 vCenter Server는 호스트에 새 호스트 키를 할당합니다. 새 호스트 키로 기존 코어 덤프의 암호를 해독할 수 없습니다.

  • OVF 내보내기는 암호화된 가상 시스템에 대해 지원되지 않습니다.

가상 시스템 잠김 상태

가상 시스템 키 또는 하나 이상의 가상 디스크 키가 분실된 경우 가상 시스템은 잠김 상태로 전환됩니다. 잠김 상태에서는 가상 시스템 작업을 수행할 수 없습니다.

  • vSphere Web Client의 가상 시스템과 해당 디스크를 모두 암호화하는 경우 동일한 키가 사용됩니다.

  • API를 사용하여 암호화를 수행하면 가상 시스템과 디스크에 대해 다른 암호화 키를 사용할 수 있습니다. 이런 경우 가상 시스템의 전원을 켜려고 하는데 디스크 키 중 하나가 없는 경우 전원 켜기 작업이 실패합니다. 가상 디스크를 제거하면 가상 시스템의 전원을 켤 수 있습니다.

문제 해결 제안 사항은 없는 키 문제 해결을 참조하십시오.

KMS(키 관리 서버)

vCenter Server 시스템에 한 번만 KMS를 추가할 수 있습니다. 예를 들어 서로 다른 두 KMS 클러스터에 두 번씩 KMS를 추가할 수는 없습니다.