키 제공자 구성을 복원해야 하는 경우 재해 복구 시나리오의 일부로 vSphere Native Key Provider를 백업해야 합니다. vSphere Client, PowerCLI 또는 API를 사용하여 vSphere Native Key Provider를 백업할 수 있습니다.

vSphere Native Key Provider는 vCenter Server 파일 기반 백업의 일부로 백업됩니다. 하지만 vSphere Native Key Provider를 사용할 수 있으려면 먼저 한 번 이상 백업해야 합니다. vSphere Native Key Provider는 생성할 때 백업되지 않습니다.

백업은 구성을 복원해야 하는 경우 필요합니다. vSphere Native Key Provider를 복원하려면 vSphere Client를 사용하여 vSphere Native Key Provider 복원 항목을 참조하십시오.

백업 파일을 안전한 곳에 보관합니다. 백업을 생성할 때 백업을 암호로 보호할 수 있습니다. 백업 파일은 PKCS#12 형식입니다.

vSphere Native Key Provider가 백업되지 않으면 vCenter Server에서 경보를 생성합니다. 경보는 확인할 수 있지만 vSphere Native Key Provider를 백업할 때까지 24시간마다 다시 나타납니다.

사전 요구 사항

필요한 권한: 암호화 작업.키 서버 관리

참고: [고급 연결 모드] 구성에서는 키 제공자가 속한 vCenter Server에 대한 백업을 수행해야 합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server 시스템에 로그인합니다.
  2. 인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
  3. 구성을 클릭하고 보안에서 키 제공자를 클릭합니다.
  4. 백업할 vSphere Native Key Provider를 선택합니다.
    백업하지 않은 키 제공자에 대해 [백업되지 않음]이라는 상태가 나타납니다.
  5. 백업을 클릭합니다.
  6. 백업을 암호로 보호하려면 암호로 Native Key Provider 데이터 보호 상자를 선택합니다.
    1. 암호를 입력하고 안전한 곳에 저장합니다.
    2. 암호를 안전한 곳에 저장했습니다. 상자를 선택하여 암호를 안전한 장소에 저장했음을 나타냅니다.
  7. 키 제공자 백업을 클릭합니다.
    백업 파일은 PKCS#12 형식입니다.
  8. 백업 파일을 안전한 곳에 저장합니다.

결과

vSphere Native Key Provider의 상태가 [백업되지 않음]에서 [주의], [활성]으로 변경됩니다. [주의]는 vCenter Server에서 여전히 정보를 데이터 센터의 모든 ESXi 호스트로 푸시하고 있음을 나타냅니다. [활성]은 정보가 모든 호스트에 푸시되었음을 의미합니다.

다음에 수행할 작업

vTPM을 ESXi 호스트에 추가하려면 신뢰할 수 있는 가상 플랫폼 모듈로 가상 시스템 보호의 내용을 참조하십시오. 가상 시스템을 암호화하려면 vSphere 환경에서 암호화 사용의 내용을 참조하십시오.