고급 연결 모드 구성에서 하나의 vCenter Server에 Native Key Provider를 생성한 후 vSphere Client를 사용하여 구성의 다른 vCenter Server에 가져올 수 있습니다.

고급 연결 모드 구성으로 구성된 vCenter Server 시스템 간에 공유할 수 있는 단일 vSphere Native Key Provider를 구성할 수 있습니다. 고급 연결 모드 구성의 한 vCenter Server 시스템에 vSphere Native Key Provider를 생성한 다음 복원 기능을 사용하여 암호화된 키 파일을 다른 ELM 연결 vCenter Server 시스템으로 가져옵니다.

사전 요구 사항

  • 필요한 권한: 암호화 작업.키 서버 관리
  • 고급 연결 모드 구성의 vCenter Server 시스템 중 하나에서 vSphere Native Key Provider를 생성합니다. vSphere Native Key Provider 구성의 내용을 참조하십시오.
  • vSphere Native Key Provider를 백업하고 암호화된 백업 키 파일을 다운로드합니다. vSphere Native Key Provider 백업의 내용을 참조하십시오. 가져올 때 액세스할 수 있는 안전한 위치에 암호화된 백업 키 파일을 배치합니다.

프로시저

  1. vSphere Client를 사용하여 vSphere Native Key Provider를 가져오려는 고급 연결 모드 구성의 vCenter Server에 로그인합니다.
  2. 인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
  3. 구성을 클릭하고 보안에서 키 제공자를 클릭합니다.
  4. 복원을 클릭합니다.
  5. vSphere Native Key Provider 암호화된 백업 키 파일을 저장한 파일 위치로 이동합니다.
    파일은 PKCS#12 형식으로 저장되어 있습니다.
  6. 파일을 선택합니다.
  7. (선택 사항) 파일이 암호로 보호되어 있는 경우 암호를 입력합니다.
  8. 다음을 클릭합니다.
  9. (선택 사항) 이 키 제공자를 TPM으로 보호된 ESXi 호스트에만 사용하기로 결정한 경우 확인란을 선택합니다.
  10. 마침을 클릭합니다.

결과

vSphere Native Key Provider를 vCenter Server로 가져와집니다. 암호화 작업에 vSphere Native Key Provider를 사용하려면 먼저 키 제공자 창에서 이를 선택하고 기본값으로 설정을 클릭합니다.

다음에 수행할 작업

vSphere Native Key Provider를 추가하려는 고급 연결 모드 구성의 다른 vCenter Server 시스템에 대해 이 단계를 반복합니다.