정기적인 키 순환 계획의 일부로 PowerCLI를 사용하여 vSphere Native Key Provider를 업데이트할 수 있습니다.
키 순환에 대한 정책이 있는 경우 vSphere Native Key Provider를 업데이트하고 해당 키 제공자를 사용하여 암호화한 가상 시스템의 키를 재생성할 수 있습니다. vSphere Native Key Provider를 업데이트하려면 PowerCLI를 사용해야 합니다. 키 제공자를 업데이트하지 않고 암호화된 가상 시스템의 키를 재생성할 수도 있습니다. 이 경우 가상 시스템 키만 변경됩니다. 가상 시스템의 키를 재생성하려면 vSphere Client를 사용하여 암호화된 가상 시스템 키 재생성 항목을 참조하십시오.
프로시저
- PowerCLI 세션에서 Connect-VIServer cmdlet을 실행하여 업데이트할 vSphere Native Key Provider를 구성한 vCenter Server에 관리자로 연결합니다.
Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
- vSphere Native Key Provider 이름을 가져오려면 Type cmdlet을 선택적 Get-KeyProvider 매개 변수와 함께 실행합니다.
Get-KeyProvider -Type NativeKeyProvider
- 키 제공자를 업데이트하려면 키 제공자 이름 및 GUID를 지정하여 Set-KeyProvider cmdlet을 실행합니다.
New-Guid cmdlet을 실행하여 사용할 GUID를 생성할 수 있습니다.
Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
구성 백업에 대한 주의가 나타납니다.
- 키 제공자를 백업하려면 Export-KeyProvider cmdlet을 실행합니다.
Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name
vSphere Client를 사용하여 키 제공자를 백업할 수도 있습니다. vSphere Native Key Provider 백업의 내용을 참조하십시오.
결과
키 제공자가 업데이트되면 해당 상태가 [백업되지 않음]으로 변경됩니다. 키 제공자를 백업하면 해당 상태가 [활성]으로 변경됩니다.