키가 만료되거나 손상된 경우에 미사용 데이터에 대해 새 암호화 키를 생성할 수 있습니다.
vSAN 클러스터의 새 암호화 키를 생성할 때 다음과 같은 옵션을 사용할 수 있습니다.
- 새 KEK를 생성하면 vSAN 클러스터의 모든 호스트가 KMS로부터 새 KEK를 받습니다. 각 호스트의 DEK는 새 KEK를 사용하여 다시 암호화됩니다.
- 새 키를 사용하여 모든 데이터를 다시 암호화하도록 선택하면 새 KEK와 새 DEK가 생성됩니다. 데이터를 다시 암호화하려면 롤링 디스크 재 포맷이 필요합니다.
사전 요구 사항
- 필요한 권한:
- 표준 키 제공자를 설정하고 vCenter Server와 KMS 사이에 신뢰할 수 있는 연결이 설정되어 있어야 합니다.