vSphere Client에서 암호화된 가상 시스템을 생성하는 경우 암호화에서 제외할 디스크를 결정할 수 있습니다. 이후에 디스크를 추가하고 암호화 정책을 설정할 수 있습니다. 암호화된 디스크를 암호화되지 않은 가상 시스템에 추가할 수 없으며, 가상 시스템이 암호화되지 않은 경우 디스크를 암호화할 수 없습니다.
- VM 홈의 스토리지 정책을 암호화 정책으로 설정하면 가상 시스템만 암호화됩니다.
- VM 홈과 모든 디스크의 스토리지 정책을 암호화 정책으로 설정하면 모든 구성 요소가 암호화됩니다.
다음 사용 사례를 고려하십시오.
사용 사례 | 세부 정보 |
---|---|
암호화된 가상 시스템을 생성합니다. | 암호화된 가상 시스템을 생성하는 동안 디스크를 추가할 경우 디스크가 기본적으로 암호화됩니다. 하나 이상의 디스크를 암호화하지 않도록 정책을 변경할 수 있습니다. 가상 시스템을 생성한 후 각 디스크에 대한 스토리지 정책을 명시적으로 변경할 수 있습니다. 가상 디스크에 대한 암호화 정책 변경의 내용을 참조하십시오. |
가상 시스템을 암호화합니다. | 기존 가상 시스템을 암호화하려면 스토리지 정책을 변경합니다. 가상 시스템과 모든 가상 디스크에 대한 스토리지 정책을 변경할 수 있습니다. 가상 시스템만 암호화하려는 경우 VM 홈에 대한 암호화 정책을 지정하고 각 가상 디스크에 대해 다른 스토리지 정책(예: 데이터스토어 기본값)을 선택할 수 있습니다. 암호화된 가상 시스템 생성의 내용을 참조하십시오. |
기존의 암호화되지 않은 디스크를 암호화된 가상 시스템에 추가합니다(암호화 스토리지 정책). | 오류 메시지와 함께 실패합니다. 기본 스토리지 정책을 사용하여 디스크를 추가해야 하지만 이후에 스토리지 정책을 변경할 수 있습니다. 가상 디스크에 대한 암호화 정책 변경의 내용을 참조하십시오. |
암호화가 포함되지 않은 스토리지 정책(예: 데이터스토어 기본값)을 사용하여 암호화된 가상 시스템에 기존 암호화되지 않은 디스크를 추가합니다. | 디스크에서 기본 스토리지 정책을 사용합니다. 암호화된 디스크를 원하는 경우 디스크를 추가한 후에 스토리지 정책을 명시적으로 변경할 수 있습니다. 가상 디스크에 대한 암호화 정책 변경의 내용을 참조하십시오. |
암호화된 가상 시스템에 암호화된 디스크를 추가합니다. VM 홈 스토리지 정책은 암호화입니다. | 디스크를 추가할 때 디스크가 암호화됩니다. vSphere Client는 암호화 상태를 비롯한 크기 및 기타 특성을 표시합니다. |
암호화되지 않은 가상 시스템에 암호화된 기존 디스크를 추가합니다. | 이 사용 사례는 지원되지 않습니다. 하지만 vSphere Client를 사용하여 VM 홈 파일을 암호화하면 암호화된 디스크로 암호화되지 않은 가상 시스템을 재구성할 수 있습니다. |
암호화된 가상 시스템 등록 | 암호화된 가상 시스템을 vCenter Server에서 제거해도 디스크에서 삭제하지 않으면, VM의 가상 시스템 구성(vmx) 파일을 등록하여 vCenter Server 인벤토리로 반환할 수 있습니다. 암호화된 VM을 등록하려면 사용자에게 권한이 있어야 합니다. VM이 표준 키 제공자를 사용하여 암호화된 경우, 암호화된 VM을 등록하면 vCenter Server가 필수 키를 ESXi 호스트로 푸시합니다. VM을 등록하는 사용자에게 권한이 없으면, vCenter Server는 등록 시 VM을 잠그고 잠금이 해제될 때까지 VM을 사용할 수 없습니다. VM이 신뢰할 수 있는 키 제공자 또는 vSphere Native Key Provider를 사용하여 암호화된 경우, 암호화된 VM이 등록되면 vCenter Server는 키를 ESXi 호스트로 더 이상 푸시하지 않습니다. 대신 VM이 등록될 때 호스트에서 키를 가져옵니다. VM을 등록하는 사용자에게 권한이 없으면 vCenter Server는 작업을 허용하지 않습니다. |