나중에 문제를 방지하려면 가상 시스템 암호화 주의 사항을 검토하십시오.
가상 시스템 암호화에 사용할 수 없는 디바이스 및 기능을 이해하려면 가상 시스템 암호화 상호 운용성을 참조하십시오.
암호화된 가상 시스템 제한 사항
가상 시스템 암호화 전략을 계획할 때 다음 주의 사항을 고려합니다.
- 암호화된 가상 시스템을 복제하거나 Storage vMotion 작업을 수행할 때 디스크 형식 변경을 시도해 볼 수 있습니다. 이러한 변환이 항상 성공하는 것은 아닙니다. 예를 들어 가상 시스템을 복제하고 느리게 비워지는 씩 형식에서 씬 형식으로 디스크 형식을 변경하려는 경우 가상 시스템 디스크는 느리게 비워지는 씩 형식을 유지합니다.
- 디스크를 가상 시스템에서 분리하면 가상 디스크에 대한 스토리지 정책 정보는 유지되지 않습니다.
- 가상 디스크가 암호화된 경우 암호화를 포함하는 스토리지 정책 또는 VM 암호화 정책으로 스토리지 정책을 명시적으로 설정해야 합니다.
- 가상 디스크가 암호화되지 않은 경우 디스크를 가상 시스템에 추가할 때 스토리지 정책을 변경할 수 있습니다.
자세한 내용은 가상 디스크 암호화 항목을 참조하십시오.
- 가상 시스템을 다른 클러스터로 이동하기 전에 코어 덤프의 암호를 해독합니다.
vCenter Server는 키 서버 키를 저장하지 않고 키 ID를 추적하기만 합니다. 따라서 vCenter Server는 ESXi 호스트 키를 지속적으로 저장하지 않습니다. 하지만, vSphere 7.0 업데이트 2 이상에서는 키 서버에 대한 액세스가 중단된 경우에도 암호화된 디바이스를 작동할 수 있습니다. ESXi 호스트의 vSphere 키 지속성의 내용을 참조하십시오.
특정 상황에서, 예를 들어 ESXi 호스트를 다른 클러스터로 이동하고 해당 호스트를 재부팅하는 경우 vCenter Server는 호스트에 새 호스트 키를 할당합니다. 새 호스트 키로 기존 코어 덤프의 암호를 해독할 수 없습니다.
- OVF 내보내기는 암호화된 가상 시스템에 대해 지원되지 않습니다.
- VMware Host Client를 사용하여 암호화된 가상 시스템을 등록하는 것은 지원되지 않습니다.
가상 시스템 잠김 상태
가상 시스템 키 또는 하나 이상의 가상 디스크 키가 분실된 경우 가상 시스템은 잠김 상태로 전환됩니다. 잠김 상태에서는 가상 시스템 작업을 수행할 수 없습니다.
- vSphere Client의 가상 시스템과 해당 디스크를 모두 암호화하는 경우 동일한 키가 사용됩니다.
- API를 사용하여 암호화를 수행하면 가상 시스템과 디스크에 대해 다른 암호화 키를 사용할 수 있습니다. 이런 경우 가상 시스템의 전원을 켜려고 하는데 디스크 키 중 하나가 없는 경우 전원 켜기 작업이 실패합니다. 가상 디스크를 제거하면 가상 시스템의 전원을 켤 수 있습니다.
문제 해결 제안 사항은 암호화 키 누락 문제 해결의 내용을 참조하십시오.