ESXi 호스트에서 키 지속성을 활성화해야 합니다. 기본적으로 활성화되어 있지 않습니다.

키 지속성에 대한 개념 정보는 ESXi 호스트의 vSphere 키 지속성의 내용을 참조하십시오.

사전 요구 사항

키 지속성을 활성화하기 위한 요구 사항:

  • ESXi 7.0 업데이트 2 이상
  • ESXi TPM 2.0과 함께 설치된 호스트
  • ESXCLI 명령 집합에 대한 액세스 권한. ESXCLI 명령을 원격으로 실행하거나 ESXi Shell에서 실행할 수 있습니다.
참고: vSphere Native Key Provider를 사용하는 경우 키 지속성이 필요하지 않습니다. vSphere Native Key Provider는 키 서버에 액세스할 필요 없이 바로 실행되도록 설계되었습니다.

추가적인 보안을 위해 TPM은 ESXi 호스트 부팅 중에 변조를 방지하기 위해 봉인 정책을 사용할 수도 있습니다. TPM 봉인 정책이란?의 내용을 참조하십시오.

프로시저

  1. SSH 또는 다른 원격 콘솔 연결을 사용하여 ESXi 호스트에서 세션을 시작합니다.
  2. root로 로그인합니다.
  3. ESXi 호스트가 TPM 모드에 있는지 확인합니다. 
    esxcli system settings encryption get
    모드가 [없음]으로 표시되면 호스트의 펌웨어에서 TPM을 사용하도록 설정하고 다음 명령을 실행하여 모드를 설정해야 합니다. 
    esxcli system settings encryption set --mode=TPM
  4. 키 지속성을 활성화하거나 비활성화합니다.
    1. 키 지속성을 활성화하려면: 
      esxcli system security keypersistence enable
    2. 지속성을 비활성화하려면: 
      esxcli system security keypersistence disable --remove-all-stored-keys