암호화 작업을 수행하려면 키 제공자가 필요합니다. vSphere Client를 사용하여 vCenter Server에서 vSphere Native Key Provider를 구성할 수 있습니다.

vSphere 7.0 업데이트 2 이상에는 vSphere Native Key Provider라는 키 제공자가 포함되어 있습니다. vSphere Native Key Provider는 외부 키 서버(KMS) 없이도 암호화 관련 기능을 사용하도록 설정할 수 있습니다. 처음에 vCenter Server는 vSphere Native Key Provider로 구성되지 않습니다. vSphere Native Key Provider를 수동으로 구성해야 합니다.

ESXi 호스트는 vSphere Native Key Provider를 사용하기 위해 TPM 2.0이 필요하지 않습니다. 다만, TPM 2.0은 향상된 보안을 제공합니다.

참고: vSphere Native Key Provider를 구성할 때 키 제공자는 키 제공자가 구성되는 vCenter Server의 모든 클러스터에서 사용할 수 있습니다. 그 결과 vCenter Server에 연결된 모든 호스트는 사용자가 구성하는 모든 vSphere Native Key Provider에 액세스할 수 있습니다.

사전 요구 사항

필요한 권한: 암호화 작업.키 서버 관리

프로시저

  1. vSphere Client를 사용하여 vCenter Server 시스템에 로그인합니다.
  2. 인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
  3. 구성을 클릭하고 보안에서 키 제공자를 클릭합니다.
  4. 추가를 클릭한 다음 Native Key Provider 추가를 클릭합니다.
  5. vSphere Native Key Provider의 이름을 입력합니다.

    유형(표준 키 제공자, 신뢰할 수 있는 키 제공자 및 네이티브 키 제공자)에 관계없이 각 논리적 키 제공자는 모든 vCenter Server 시스템에서 고유한 이름이 있어야 합니다.

    자세한 내용은 키 제공자 이름 지정의 내용을 참조하십시오.

  6. 이 vSphere Native Key Provider를 TPM 2.0이 있는 호스트에서만 사용하려면 TPM으로 보호되는 ESXi 호스트에만 키 제공자 사용 확인란을 선택합니다.
    사용되도록 설정되는 경우 vSphere Native Key Provider는 TPM 2.0이 있는 호스트에서만 사용할 수 있습니다.
  7. 키 제공자 추가를 클릭합니다.
    참고: 데이터 센터의 모든 클러스터된 ESXi 호스트에서 키 제공자를 가져오고 vCenter Server에서 해당 캐시를 업데이트하는 데에는 5분 정도 걸립니다. 정보가 전파되는 방식으로 인해 일부 호스트에서 키 작업에 키 제공자를 사용하려면 몇 분 정도 기다려야 할 수 있습니다.

결과

vSphere Native Key Provider가 추가되고 키 제공자 창에 나타납니다. 이때 vSphere Native Key Provider는 백업되지 않습니다. vSphere Native Key Provider를 사용할 수 있으려면 먼저 백업해야 합니다.

다음에 수행할 작업

vSphere Native Key Provider 백업의 내용을 참조하십시오.