VMware FT(Fault Tolerance)는 기본 가상 시스템에서 수행되는 입력 및 이벤트를 캡처하여 다른 호스트에서 실행 중인 보조 가상 시스템으로 보냅니다.
기본 가상 시스템과 보조 가상 시스템 간의 이 로깅 트래픽은 암호화되지 않으며, 게스트 운영 체제의 메모리 내용뿐만 아니라 게스트 네트워크 및 스토리지 I/O 데이터도 포함합니다. 이 트래픽에는 암호와 같은 중요한 데이터가 일반 텍스트로 포함될 수 있습니다. 이러한 데이터가 노출되지 않도록 하려면 이 네트워크가 보안되도록 하고 특히 메시지 가로채기(man-in-the-middle) 공격을 방지해야 합니다. 예를 들어 FT 로깅 트래픽에는 전용 네트워크를 사용합니다. FT 로깅 트래픽을 암호화할 수도 있습니다.
Fault Tolerance 암호화 활성화
Fault Tolerance 로그 트래픽을 암호화할 수 있습니다.
vSphere Fault Tolerance는 기본 VM과 보조 VM 간에 빈번한 검사를 수행하기 때문에 보조 VM은 마지막에 성공한 체크포인트에서 빠르게 재개할 수 있습니다. 체크포인트에는 이전 체크포인트 이후에 수정된 VM 상태가 포함됩니다. Fault Tolerance 로그 트래픽을 암호화할 수 있습니다.
Fault Tolerance를 설정하면 FT 암호화는 기본적으로 편의적으로 설정됩니다. 즉, 기본 호스트와 보조 호스트 모두 암호화가 가능한 경우에만 암호화를 활성화합니다. FT 암호화 모드를 수동으로 변경해야 하는 경우 다음 절차를 수행하십시오.
참고: Fault Tolerance는 vSphere 7.0 업데이트 2 이상에서 vSphere 가상 시스템 암호화를 지원합니다. 게스트 내 및 어레이 기반 암호화는 VM 암호화에 의존하거나 VM 암호화를 방해하지 않습니다. 여러 암호화 계층이 있으면 추가 계산 리소스가 사용되며 이로 인해 가상 시스템 성능에 영향을 미칠 수 있습니다. 이 영향은 하드웨어와 I/O의 양 및 유형에 따라 달라지지만 대부분의 워크로드에서 전반적인 성능에 미치는 영향은 미미합니다. 중복 제거, 압축 및 복제와 같은 백엔드 스토리지 기능의 효율성 및 호환성도 VM 암호화의 영향을 받을 수 있습니다.