vSphere 가상 시스템 암호화에는 vSphere 6.5에서 상호 운용할 수 있는 디바이스 및 기능에 관한 몇 가지 제한 사항이 있습니다.

암호화된 가상 시스템에서 특정 작업을 수행할 수 없습니다.

  • 대부분의 가상 시스템 암호화 작업의 경우 가상 시스템의 전원을 꺼야 합니다. 가상 시스템의 전원이 켜져 있는 동안에는 암호화된 가상 시스템을 복제하고 단순 암호 해독을 수행할 수 있습니다.

  • 암호화된 가상 시스템을 일시 중단하거나 재개할 수 없습니다.

  • 스냅샷 작업에는 몇 가지 제한 사항이 있습니다.

    • 암호화된 가상 시스템의 스냅샷을 생성할 때 가상 시스템 메모리 캡처 확인란을 선택할 수 없습니다.

    • 기존 스냅샷이 있는 가상 시스템을 암호화할 수 없습니다. 암호화를 수행하기 전에 기존의 모든 스냅샷을 통합합니다.

특정 기능은 vSphere 가상 시스템 암호화에서 작동하지 않습니다.

  • vSphere Fault Tolerance

  • 복제는 조건에 따라 지원됩니다.

    • 전체 복제가 지원됩니다. 복제는 키를 포함하여 상위 암호화 상태를 상속합니다. 전체 복제를 다시 암호화하여 새 키를 사용하거나 해당 전체 복제의 암호를 해독할 수 있습니다.

      연결된 복제는 지원되며 복제는 키를 포함하여 상위 암호화 상태를 상속받습니다. 연결된 복제의 암호를 해독하거나 다른 키를 사용하여 연결된 복제를 다시 암호화할 수 없습니다.

  • vSphere ESXi Dump Collector

  • 암호화된 가상 시스템의 vMotion을 사용하여 다른 vCenter Server 인스턴스로 마이그레이션 암호화되지 않은 가상 시스템의 vMotion을 사용한 암호화된 마이그레이션이 지원됩니다.

  • vSphere Replication

  • 컨텐츠 라이브러리

  • 가상 디스크 백업에 VADP(VMware vSphere Storage API - Data Protection)를 사용하는 모든 백업 솔루션이 지원되지는 않습니다.

    • VADP SAN 백업 솔루션은 지원되지 않습니다.

    • VADP 무중단 추가 백업 솔루션은 벤더가 백업 워크플로의 일부로 생성되는 프록시 VM의 암호화를 지원하는 경우 지원됩니다. 벤더에게 Cryptographic Operations > Encrypt Virtual Machine 권한이 있어야 합니다.

    • VADP NBD-SSL 백업 솔루션은 지원되지 않습니다. 벤더 애플리케이션에 Cryptographic Operations > Direct Access 권한이 있어야 합니다.

  • 혼합 모드에서 IPv6과 함께 vSphere 가상 시스템 암호화를 사용할 수 있지만 순수 IPv6 환경에서는 사용할 수 없습니다. IPv6 주소만 사용하여 KMS에 연결하는 것은 지원되지 않습니다.

  • VMware Workstation 등 다른 VMware 제품에서 암호화를 위해 vSphere 가상 시스템 암호화를 사용할 수 없습니다.

  • 암호화된 가상 시스템에서 직렬 포트 또는 병렬 포트로 출력을 전송할 수 없습니다. 구성이 성공한 것으로 보이는 경우에도 출력은 파일로 전송됩니다.

  • 암호화된 가상 시스템에 대한 일시 중단 또는 메모리 스냅샷 작업을 수행할 수 없습니다.

특정 유형의 가상 시스템 디스크 구성은 vSphere 가상 시스템 암호화로 지원되지 않습니다.

  • VMware vSphere Flash Read Cache

  • 첫 번째 클래스 디스크

  • RDM(원시 디바이스 매핑)

  • 다중 작성기 또는 공유 디스크(MSCS, WSFC 또는 Oracle RAC). 가상 디스크가 암호화된 경우와 가상 시스템의 설정 편집 페이지에서 다중 작성기를 선택하려는 경우 확인 버튼이 비활성화됩니다.