암호화된 가상 시스템을 복제하여 데이터의 보안 및 보호를 향상시킬 수 있습니다.
암호화된 가상 시스템에는 암호화된 디스크와 암호화되지 않은 디스크가 모두 있을 수 있으며 각 유형에 대해 서로 다른 정책을 따라야 합니다.
복제에서 대상 디스크에 대한 VM 스토리지 정책을 지정할 때, 소스 디스크가 암호화된 경우 대상에서 VM 암호화를 사용하도록 설정된 스토리지 정책을 설정해야 합니다. 암호화되지 않은 소스 디스크의 경우, 대상에서 VM 암호화를 사용하도록 설정하지 않은 스토리지 정책을 설정해야 합니다.
복제 시드를 사용하는 경우 암호화된 소스 디스크의 대상 디스크가 암호화되어야 하고 암호화되지 않은 소스 디스크에 대한 대상 디스크는 암호화되지 않아야 합니다. 복제 디스크는 소스 디스크와 다른 암호화 키를 사용할 수 있습니다.
시드 디스크를 사용하지 않는 경우에는 소스 VM 디스크와 동일한 암호화 키를 사용하여 복제 디스크가 암호화됩니다.
암호화된 VM의 복제를 구성하면 전송된 데이터의 암호화가 자동으로 켜져서 데이터 보안이 강화되고 암호화를 끌 수 없습니다.
VM 암호화에 대한 자세한 내용은 "vSphere 보안" 설명서에서 가상 시스템 암호화를 참조하십시오.
이미 복제된 VM에 대해 가상 시스템 암호화를 사용하도록 설정하는 방법에 대한 자세한 내용은 이미 복제된 VM에 VM 암호화 사용 항목을 참조하십시오.
vSphere Native Key Provider
VMware vSphere® Native Key Provider™는 외부 키 서버(KMS)를 요구하지 않고 암호화 관련 기능을 지원합니다. 처음에 vCenter Server는 vSphere Native Key Provider로 구성되지 않습니다. vSphere Native Key Provider를 수동으로 구성해야 합니다. "VMware vSphere 제품 설명서" 의 vSphere Native Key Provider 구성 및 관리를 참조하십시오.
- vSphere 7.0 업데이트 2c 이상이 필요합니다.
- vSphere Enterprise+ Edition을 구매해야 합니다.
로컬 및 원격 사이트 모두에서 vSphere Native Key Provider를 구성해야 합니다. 로컬 사이트에서 암호화된 VM의 vSphere Native Key Provider ID는 원격 사이트의 vSphere Native Key Provider ID와 일치해야 합니다.
복제된 가상 시스템에 대해 vSphere Native Key Provider로 암호화를 사용하려면 복제 디스크가 데이터스토어에 있어야 합니다. 데이터스토어는 vCenter 클러스터의 일부인 하나 이상의 호스트를 통해 액세스할 수 있습니다.
자세한 내용은 VMware vSphere 7.0 제품 설명서의 "vSphere Native Key Provider 구성 및 관리" 를 참조하십시오.