vSphere 신뢰 기관 구성

vSphere 신뢰 기관은 기본적으로 사용되도록 설정되어 있지 않습니다. vSphere 신뢰 기관 사용을 시작하려면 먼저 해당 환경을 구성해야 합니다.

vSphere 신뢰 기관 클러스터라고 하는 전용 vCenter Server 클러스터에서 vSphere 신뢰 기관 서비스를 사용하도록 설정합니다. 신뢰 기관 클러스터는 중앙 집중식 보안 관리 플랫폼으로 작동합니다. 그런 다음 워크로드 vCenter Server 클러스터를 신뢰할 수 있는 클러스터로 사용하도록 설정합니다. 신뢰할 수 있는 클러스터에는 ESXi 신뢰할 수 있는 호스트가 포함됩니다.

신뢰 기관 클러스터는 신뢰할 수 있는 클러스터의 ESXi 호스트를 원격으로 증명합니다. 신뢰 기관 클러스터는 신뢰할 수 있는 키 제공자를 사용하여 가상 시스템 및 가상 디스크를 암호화할 수 있도록, 신뢰할 수 있는 클러스터의 증명된 ESXi 호스트에만 암호화 키를 릴리스합니다.

vSphere 신뢰 기관 구성을 시작하기 전에 vSphere 신뢰 기관에 대한 사전 요구 사항 및 필요한 권한에서 vCenter Server 시스템 및 ESXi 호스트의 필수 설정에 대한 자세한 내용을 참조하십시오.

vSphere 신뢰 기관의 다양한 측면은 다음과 같은 방법으로 관리할 수 있습니다.

PowerCLI cmdlet 또는 vSphere API를 사용하여 vSphere 신뢰 기관 서비스 및 신뢰할 수 있는 연결을 구성합니다. "VMware PowerCLI Cmdlet 참조" 및 "vSphere Automation SDK 프로그래밍 가이드" 를 참조하십시오.
PowerCLI cmdlet를 사용하거나 vSphere Client에서 신뢰할 수 있는 키 제공자의 구성을 관리합니다.
이전 vSphere 릴리스와 마찬가지로 vSphere Client 및 API를 사용하여 암호화 워크플로를 수행합니다.

이 그래픽은 vSphere Trust Authority 구성에 대한 대략적인 개요를 제공합니다. — 그림 1. vSphere Trust Authority 워크플로

vSphere 신뢰 기관를 구성하고 관리하려면 VMware PowerCLI를 사용하지만 일부 기능은 vSphere Client에서 사용할 수 있습니다.

vSphere 신뢰 기관를 구성할 때는 신뢰 기관 클러스터와 신뢰할 수 있는 클러스터 모두에서 설정 작업을 완료해야 합니다. 이러한 작업 중 일부는 순서대로 수행해야 합니다. 이 가이드에 설명된 작업 순서를 사용하십시오.

참고: 초기 vSphere 신뢰 기관 설정을 완료한 후 신뢰할 수 있는 클러스터에 ESXi 호스트를 더 추가할 때는 신뢰할 수 있는 호스트 정보를 다시 내보내고 가져와야 할 수도 있습니다. 즉, 새 ESXi 호스트가 원래 호스트와 다르면 새 ESXi 호스트 정보를 수집하여 신뢰 기관 클러스터로 가져와야 합니다. vSphere 신뢰 기관 호스트 추가 및 제거의 내용을 참조하십시오.