Fault Tolerance 로깅 트래픽 보안

VMware FT(Fault Tolerance)는 기본 가상 시스템에서 수행되는 입력 및 이벤트를 캡처하여 다른 호스트에서 실행 중인 보조 가상 시스템으로 보냅니다.

기본 가상 시스템과 보조 가상 시스템 간의 이 로깅 트래픽은 암호화되지 않으며, 게스트 운영 체제의 메모리 내용뿐만 아니라 게스트 네트워크 및 스토리지 I/O 데이터도 포함합니다. 이 트래픽에는 암호와 같은 중요한 데이터가 일반 텍스트로 포함될 수 있습니다. 이러한 데이터가 노출되지 않도록 하려면 이 네트워크가 보안되도록 하고 특히 메시지 가로채기(man-in-the-middle) 공격을 방지해야 합니다. 예를 들어 FT 로깅 트래픽에는 전용 네트워크를 사용합니다. FT 로깅 트래픽을 암호화할 수도 있습니다.

Fault Tolerance 암호화 활성화

Fault Tolerance 로그 트래픽을 암호화할 수 있습니다.

vSphere Fault Tolerance는 기본 VM과 보조 VM 간에 빈번한 검사를 수행하기 때문에 보조 VM은 마지막에 성공한 체크포인트에서 빠르게 재개할 수 있습니다. 체크포인트에는 이전 체크포인트 이후에 수정된 VM 상태가 포함됩니다. Fault Tolerance 로그 트래픽을 암호화할 수 있습니다.

Fault Tolerance를 설정하면 FT 암호화는 기본적으로 편의적으로 설정됩니다. 즉, 기본 호스트와 보조 호스트 모두 암호화가 가능한 경우에만 암호화를 활성화합니다. FT 암호화 모드를 수동으로 변경해야 하는 경우 다음 절차를 수행하십시오.

참고: Fault Tolerance는 vSphere 7.0 업데이트 2 이상에서 vSphere 가상 시스템 암호화를 지원합니다. 게스트 내 및 어레이 기반 암호화는 VM 암호화에 의존하거나 VM 암호화를 방해하지 않습니다. 여러 암호화 계층이 있으면 추가 계산 리소스가 사용되며 이로 인해 가상 시스템 성능에 영향을 미칠 수 있습니다. 이 영향은 하드웨어와 I/O의 양 및 유형에 따라 달라지지만 대부분의 워크로드에서 전반적인 성능에 미치는 영향은 미미합니다. 중복 제거, 압축 및 복제와 같은 백엔드 스토리지 기능의 효율성 및 호환성도 VM 암호화의 영향을 받을 수 있습니다.

사전 요구 사항

FT 암호화에는 SMP-FT가 필요합니다. Legacy FT(Record-Play FT)에 대한 암호화는 지원되지 않습니다.

프로시저

VM을 선택하고 설정 편집을 선택합니다.
VM 옵션에서 암호화된 FT 드롭다운 메뉴를 선택합니다.

다음 옵션 중 하나를 선택합니다.

옵션	설명
사용 안 함	암호화된 Fault Tolerance 로깅을 설정하지 않습니다.
편의적	양측이 모두 가능한 경우만 암호화를 설정합니다. 암호화된 Fault Tolerance 로깅을 지원하지 않는 ESXi 호스트로 Fault Tolerance VM을 이동할 수 있습니다.
필수	Fault Tolerance 기본 및 보조 호스트(둘 다 암호화된 FT 로깅을 지원함)를 선택합니다.

참고: VM 암호화가 활성화되어 있는 동안 FT 암호화 모드는 기본적으로 필수로 설정되며 수정할 수 없습니다.

FT 암호화 모드가 필수로 설정된 경우:

FT를 설정하면 FT 보조 배치에 대해 FT 암호화 지원 호스트만 나열됩니다.
FT 페일오버는 FT 암호화 지원 호스트에서만 발생할 수 있습니다.

확인을 클릭합니다.