보안 ESXi 구성 복구 키 순환

ESXCLI를 사용하여 보안 ESXi 구성 복구 키를 순환할 수 있습니다.

이 작업은 TPM이 있는 ESXi 호스트에만 적용됩니다. 보안 모범 사례의 일부로 ESXi 보안 구성 복구 키를 순환할 수 있습니다.

사전 요구 사항

ESXCLI 명령 집합에 대한 액세스 권한. ESXCLI 명령을 원격으로 실행하거나 ESXi 셸에서 실행할 수 있습니다.
ESXCLI 독립형 버전 또는 PowerCLI를 사용하는 데 필요한 권한: 호스트.구성.설정

프로시저

복구 키를 나열합니다.
보안 ESXi 구성 복구 키의 컨텐츠 나열의 내용을 참조하십시오.
다음 명령을 실행합니다.
```
esxcli system settings encryption recovery rotate [-k keyID] -u uuid
```
이 명령에서 선택적 keyID는 VMkernel 키 캐시의 키 ID이고 uuid는 복구 ID(esxcli system settings encryption recovery list 명령으로 가져옴)입니다. 선택적 키 ID를 제공하지 않으면 ESXi는 이전 복구 키를 임의로 생성된 새 복구 키로 바꿉니다.

결과

이제 복구 키는 제공되는 경우 키 ID로 참조되는 키의 컨텐츠로 설정됩니다. 그렇지 않으면 ESXi가 새 키 ID를 제공합니다.