사용자에게 충분한 권한이 있으면 사용자가 암호화 작업을 수행할 때 호스트 암호화 모드가 자동으로 활성화됩니다. 호스트 암호화 모드가 활성화된 후에는 중요한 정보가 지원 담당자에게 노출되지 않도록 모든 코어 덤프가 암호화됩니다. ESXi 호스트에서 가상 시스템 암호화를 더 이상 사용하지 않는 경우에는 암호화 모드를 비활성화할 수 있습니다.
ESXi 호스트에 대해 암호화 모드가 활성화된 후 비활성화해야 할 수도 있습니다. 예를 들어 ESXi 지원 번들을 생성하기 위해 암호화 모드를 비활성화해야 할 수 있습니다(vm-support 명령 사용). 호스트에 키 자료가 있는 경우 호스트 암호화 모드 토글( )을 사용하면 작동하지 않습니다.
API를 사용하여 CryptoManagerHostDisable API 메서드를 호출하여 호스트 암호화 모드를 비활성화할 수 있습니다.
ESXi 호스트에 대해 정의된 암호화 모드 또는 상태는 다음과 같습니다.
- pendingIncapable: 호스트에 암호화가 비활성화되어 있습니다. 즉, 호스트가 vSphere 가상 시스템 암호화 작업을 수행할 수 없습니다.
- incapable: 호스트가 중요한 자료를 수신하기에 안전하지 않습니다.
- prepared: 호스트가 중요한 자료를 수신할 준비가 되었지만 호스트 키가 아직 설정되어 있지 않습니다.
- safe: 호스트가 암호화 보안 상태이고(활성화됨) 호스트 키가 설정되어 있습니다. 즉, vSphere 가상 시스템 암호화 작업이 가능합니다.
호스트에서 CryptoManagerHostDisable을 호출하면 호스트의 암호화 상태가 다음과 같이 변경됩니다.
- 원래 호스트 암호화 상태가 incapable 또는 prepared이면 호스트 암호화 상태가 incapable로 변경됩니다.
- 원래 호스트 암호화 상태가 safe이면 호스트 암호화 상태가 pendingIncapable로 변경됩니다.
- 호스트 암호화 상태가 pendingIncapable이면 호스트 암호화 상태는 여전히 pendingIncapable입니다.
이 작업은 vCenter Server MOB(Managed Object Browser)를 사용하여 호스트 암호화 모드를 비활성화하는 방법을 보여줍니다. API 사용에 대한 자세한 내용은 https://developer.vmware.com/apis/968/vsphere에서 "vSphere Web Services API" 설명서를 참조하십시오.
프로시저
결과
호스트 암호화 모드가 비활성화되면 호스트 암호화 모드를 다시 활성화하지 않는 한 암호화 작업(예: 암호화된 가상 시스템 추가)을 수행할 수 없습니다.