vSphere 가상 시스템 암호화를 사용하면 민감한 워크로드를 더욱 안전한 방식으로 암호화할 수 있습니다. 암호화 키에 대한 액세스를 ESXi 호스트가 신뢰할 수 있는 상태에 있다는 것을 조건으로 허용할 수 있습니다.
가상 시스템 암호화 작업을 시작하려면 먼저 키 제공자를 설정해야 합니다. 다음 키 제공자 유형을 사용할 수 있습니다.
키 제공자 | 설명 | 추가 정보 |
---|---|---|
표준 키 제공자 | vSphere 6.5이상에서 사용할 수 있는 표준 키 제공자는 vCenter Server를 사용하여 외부 키 서버에서 키를 요청합니다. 키 서버가 키를 생성 및 저장하고 배포를 위해 vCenter Server에 키를 전달합니다. | 표준 키 제공자 구성 및 관리의 내용을 참조하십시오. |
신뢰할 수 있는 키 제공자 | vSphere 7.0이상에서 사용할 수 있는 신뢰할 수 있는 vSphere 신뢰 기관 키 제공자는 워크로드 클러스터의 증명 상태에 따라 암호화 키에 액세스할 수 있도록 합니다. vSphere 신뢰 기관를 사용하려면 외부 키 서버가 필요합니다. | vSphere 신뢰 기관의 내용을 참조하십시오. |
VMware vSphere® Native Key Provider™ | vSphere 7.0 업데이트 2 이상에서 사용할 수 있는 vSphere Native Key Provider는 모든 vSphere 버전에 포함되어 있으며 외부 키 서버가 필요하지 않습니다. | vSphere Native Key Provider 구성 및 관리의 내용을 참조하십시오. |