vSphere Native Key Provider를 구성하고 관리하는 방법을 알려면 필수적으로 vSphere Native Key Provider 프로세스 흐름을 이해해야 합니다.
기본 제공 vSphere Native Key Provider를 통해 암호화 기반의 vTPM(가상 TPM)을 사용할 수 있습니다. vSphere Native Key Provider는 모든 vSphere 버전에 포함되어 있으며 외부 키 서버(KMS)가 필요하지 않습니다. vSphere 가상 시스템 암호화에 vSphere Native Key Provider를 사용하려면 vSphere Enterprise+ 버전을 구매해야 합니다.
vSphere Native Key Provider 구성
vSphere Native Key Provider 구성에는 다음과 같은 기본적인 작업이 포함됩니다.
- 적절한 관리 권한이 있는 사용자가 vSphere Client를 사용하여 vCenter Server에서 vSphere Native Key Provider를 생성합니다.
- 그러면 vCenter Server에서 ESXi 호스트의 모든 클러스터에 대해 vSphere Native Key Provider를 구성합니다.
이 단계에서 vCenter Server는 기본 키를 클러스터의 모든 ESXi 호스트로 푸시합니다. 마찬가지로 vSphere Native Key Provider를 업데이트하거나 삭제하면 변경 내용이 클러스터의 호스트로 푸시됩니다.
- 적절한 암호화 권한이 있는 사용자가 vTPM 및 암호화된 가상 시스템을 생성합니다(vSphere Enterprise+ 버전을 구매한 경우).
신뢰할 수 있는 가상 플랫폼 모듈로 가상 시스템 보호 및 vSphere 환경에서 암호화 사용의 내용을 참조하십시오.
vSphere Native Key Provider 암호화 프로세스 흐름
서로 다른 구성 요소가 vSphere Native Key Provider를 사용하여 암호화 작업을 수행하기 위해 상호 작용하는 방법을 이해하려면 암호화 프로세스 흐름의 내용을 참조하십시오.