vSphere 7.0 업데이트 2부터 ESXi 구성이 암호화로 보호됩니다. ESXi 호스트가 필요에 따라 TPM으로 보호되는 경우 ESXi 구성 암호화 키가 TPM으로 봉인됩니다.
수많은 ESXi 서비스가 구성 파일에 암호를 저장합니다. 이러한 구성은 ESXi 호스트의 부트 뱅크에서 아카이브된 파일로 지속됩니다. vSphere 7.0 업데이트 2부터 이 아카이브된 파일이 암호화됩니다. 따라서 공격자가 ESXi 호스트의 스토리지에 대한 물리적 액세스 권한이 있는 경우에도 이 파일을 직접 읽거나 변경할 수 없습니다.
공격자가 암호에 액세스하지 못하도록 방지할 뿐 아니라 TPM에 사용될 때 보안 ESXi 구성이 재부팅 시 가상 시스템 암호화 키를 저장할 수 있습니다. 따라서 키 서버를 사용할 수 없거나 키 서버에 연결하지 못할 때 암호화된 워크로드가 계속 작동할 수 있습니다. 키 지속성 개요의 내용을 참조하십시오.