암호화 작업을 수행하려면 키 제공자가 필요합니다. vSphere Client를 사용하여 vCenter Server에서 vSphere Native Key Provider를 구성할 수 있습니다.
vSphere 7.0 업데이트 2 이상에는 vSphere Native Key Provider라는 키 제공자가 포함되어 있습니다. vSphere Native Key Provider는 외부 키 서버(KMS) 없이도 암호화 관련 기능을 사용하도록 설정할 수 있습니다. 처음에 vCenter Server는 vSphere Native Key Provider로 구성되지 않습니다. vSphere Native Key Provider를 수동으로 구성해야 합니다.
ESXi 호스트는 vSphere Native Key Provider를 사용하기 위해 TPM 2.0이 필요하지 않습니다. 다만, TPM 2.0은 향상된 보안을 제공합니다.
참고: vSphere Native Key Provider를 구성할 때 키 제공자는 키 제공자가 구성되는
vCenter Server의 모든 클러스터에서 사용할 수 있습니다. 그 결과
vCenter Server에 연결된 모든 호스트는 사용자가 구성하는 모든 vSphere Native Key Provider에 액세스할 수 있습니다.
사전 요구 사항
필요한 권한:
프로시저
결과
vSphere Native Key Provider가 추가되고 키 제공자 창에 나타납니다. 이때 vSphere Native Key Provider는 백업되지 않습니다. vSphere Native Key Provider를 사용할 수 있으려면 먼저 백업해야 합니다.
다음에 수행할 작업
vSphere Native Key Provider 백업의 내용을 참조하십시오.