CLI를 사용하여 암호화된 가상 시스템의 얕은 수준 키 재생성을 수행할 수 있습니다. 비즈니스 또는 규정 준수를 위해 암호화된 가상 시스템의 키 재생성을 수행할 수 있습니다.

얕은 수준 키(이중 암호화라고도 함)는 KEK(키 암호화 키)만 대체합니다. 앝은 수준 키 재생성을 수행하기 위해 암호화된 가상 시스템의 전원을 끌 필요가 없습니다. DEK(디스크 암호화 키)와 KEK를 모두 교체해야 하는 경우 깊은 수준 키 재생성을 수행해야 합니다.

이 작업은 현재 할당된 키 제공자를 사용하여 암호화된 가상 시스템에서 얕은 수준 키 재생성을 수행하는 방법을 보여 줍니다.

자세한 개념 정보는 암호화된 가상 시스템을 이중 암호화(키 재생성)하는 방법 항목을 참조하십시오.

사전 요구 사항

필요한 권한: 암호화 작업.이중 암호화

참고: 얕은 수준 키 재생성 작업을 수행하려면 IDE 컨트롤러로 구성된 가상 시스템의 전원을 꺼야 합니다.

프로시저

  1. PowerCLI 세션에서 Connect-VIServer cmdlet을 실행하여 vCenter Server 호스트에 관리자로 연결합니다.
  2. 현재 키 제공자를 변수에 할당합니다.
    $kp = Get-KeyProvider keyprovider_name
  3. 암호화된 가상 시스템을 변수에 할당합니다
    $vm = Get-VM encrypted_vm_name
  4. 암호화된 가상 시스템의 보안 정보를 확인합니다.
    Get-SecurityInfo -Entity $vm

    EncryptionKeyId를 기록해 둡니다.

  5. 암호화된 가상 시스템의 얕은 수준 키 재생성을 수행합니다.
    Set-VM -vm $vm -KeyProvider $kp

    키 재생성을 확인하려면 Y를 입력합니다.

  6. EncryptionKeyId가 변경되었는지 확인하려면 암호화된 가상 시스템의 보안 정보를 확인합니다.
    Get-SecurityInfo -Entity $vm