암호화 작업 권한은 누가 어떤 유형의 개체에서 어떤 유형의 암호화 작업을 수행할 수 있는지 제어합니다.

계층의 서로 다른 수준에서 이 권한을 설정할 수 있습니다. 예를 들어 폴더 수준에서 권한을 설정하는 경우 폴더 내 하나 이상의 개체로 권한을 전파할 수 있습니다. 필수 열에 나열된 개체에는 직접 또는 상속을 통해 권한이 설정되어 있어야 합니다.

표 1. 암호화 작업 권한
vSphere Client의 권한 이름 설명 필수 API의 권한 이름
직접 액세스 사용자가 암호화된 리소스에 액세스할 수 있습니다. 사용자는 가상 시스템을 내보내고, 가상 시스템에 대한 NFC 액세스 권한을 갖고, 암호화된 가상 시스템에 대한 콘솔 세션을 열 수 있습니다. 가상 시스템, 호스트 또는 데이터스토어 Cryptographer.Access
디스크 추가

사용자가 암호화된 가상 시스템에 디스크를 추가할 수 있습니다.

가상 시스템 Cryptographer.AddDisk
복제

사용자가 암호화된 가상 시스템을 복제할 수 있습니다.

가상 시스템 Cryptographer.Clone
암호 해독

사용자가 가상 시스템 또는 디스크의 암호를 해독할 수 있습니다.

가상 시스템 Cryptographer.Decrypt
암호화

사용자가 가상 시스템 또는 가상 시스템 디스크를 암호화할 수 있습니다.

가상 시스템 Cryptographer.Encrypt
새 항목 암호화

사용자가 가상 시스템 생성 중 가상 시스템을 암호화하거나 디스크 생성 중 디스크를 암호화할 수 있습니다.

가상 시스템 폴더 Cryptographer.EncryptNew
암호화 정책 관리 사용자가 암호화 IO 필터로 가상 시스템 스토리지 정책을 관리할 수 있습니다. 기본적으로 암호화 스토리지 정책을 사용하는 가상 시스템은 다른 스토리지 정책을 사용하지 않습니다. vCenter Server 루트 폴더 Cryptographer.ManageEncryptionPolicy
KMS 관리 사용자가 vCenter Server 시스템에 대한 키 관리 서버를 관리할 수 있습니다. 관리 작업에는 KMS 인스턴스 추가 및 제거, KMS와의 신뢰 관계 설정이 포함됩니다. vCenter Server 시스템 Cryptographer.ManageKeyServers
키 관리 사용자가 키 관리 작업을 수행할 수 있습니다. 이러한 작업은 vSphere Client에서 지원되지 않지만 crypto-util 또는 API를 사용하여 수행될 수 있습니다. vCenter Server 루트 폴더 Cryptographer.ManageKeys
마이그레이션 사용자가 암호화된 가상 시스템을 다른 ESXi 호스트로 마이그레이션할 수 있습니다. vMotion 및 Storage vMotion을 사용하거나 사용하지 않는 마이그레이션을 지원합니다. 다른 vCenter Server 인스턴스로의 마이그레이션을 지원합니다. 가상 시스템 Cryptographer.Migrate
이중 암호화 사용자가 다른 키로 가상 시스템 또는 디스크를 이중 암호화할 수 있습니다. 이 권한은 깊은 이중 암호화 작업과 얕은 이중 암호화 작업 모두에 필요합니다. 가상 시스템 Cryptographer.Recrypt
VM 등록 사용자가 ESXi 호스트로 암호화된 가상 시스템을 등록할 수 있습니다. 가상 시스템 폴더 Cryptographer.RegisterVM
호스트 등록 사용자가 호스트에서 암호화를 사용하도록 설정할 수 있습니다. 사용자가 호스트에서 명시적으로 암호화를 사용하도록 설정하거나 가상 시스템 생성 프로세스에서 이를 사용하도록 설정할 수 있습니다. 독립형 호스트를 위한 호스트 폴더, 클러스터의 호스트를 위한 클러스터 Cryptographer.RegisterHost
KMS 정보 읽기 사용자가 vCenter Server 및 호스트에서 vSphere Native Key Provider를 나열할 수 있습니다. 또한 사용자가 vSphere Native Key Provider 정보를 얻을 수 있습니다. vCenter Server 또는 호스트 Cryptographer.ReadKeyServersInfo