주:

Oracle Cloud VMware Solution을 통해 VMware vSphere 7의 주요 제공업체로 Entrust KeyControl 추가

소개

이 사용지침서에서는 Oracle Cloud VMware Solution 소프트웨어 정의 데이터 센터(SDDC) 클러스터에서 Entrust KeyControl 5.4 솔루션을 VMware vSphere 7용 키 제공자로 구성하는 방법에 대한 운영 개요를 제공합니다. 이 사용지침서에서는 사용 가능한 구성을 제공하고 Oracle Cloud VMware Solution과 함께 Entrust KeyControl를 사용하는 데 필요한 '방법' 단계를 중점적으로 설명합니다.

vSphere에서 표준 키 제공자는 키 서버에서 직접 암호화 키를 가져오고 vCenter 서버는 데이터 센터의 필수 ESXi 호스트로 키를 배포합니다.

VMware vSphere 환경에서 표준 키 제공자를 사용하려면 몇 가지 준비가 필요합니다. 환경이 설정되면 암호화된 가상 머신 및 가상 디스크를 생성하고 기존 가상 머신 및 디스크를 암호화할 수도 있습니다.

필요 조건

목표

Entrust KeyControl KMS 솔루션을 Oracle Cloud VMware Solution vCenter Key Provider로 연결하여 VM 암호화를 지원합니다.

작업 1: Entrust KeyControl에서 KMIP 서버를 사용으로 설정

  1. 배치된 Entrust KeyControl 클러스터에 로그인하고 KMIP 메뉴 항목을 누릅니다.

    KMIP 서버 설정

  2. KMIP Server Settings 화면에서 다음 KMIP 서버 설정을 업데이트해야 합니다.

    2.1. 상태 필드에서 사용을 선택합니다.

    2.2 Protocol 필드에 Version 1.1을 선택합니다.

    : VMware는 키 공급자에 대해 KMIP 버전 1.1을 지원합니다.

    구성된 KMIP 옵션

  3. 적용을 누릅니다.

  4. Overwrite all existing KMIP Server settings 대화 상자가 표시됩니다. 계속을 누릅니다.

작업 2: 클라이언트 인증서 생성

Entrust KeyControl와 VMware vCenter 간의 통신은 인증서를 통해 수행됩니다. 따라서 프로세스의 다음 단계는 클라이언트 인증서를 만드는 것입니다.

  1. 클라이언트 인증서를 누릅니다.

    클라이언트 인증서 생성

  2. 작업을 누른 다음 인증서 생성을 누릅니다.

  3. 인증서 이름 필드에 인증서의 이름을 입력합니다. 만료 날짜를 조정할 수 있습니다.

    중요:

    • 인증서 비밀번호를 추가하지 마십시오. 암호를 추가하면 VMware vCenter에서 인증서를 가져올 수 없습니다. 이와 같은 대화상자에서 비밀번호를 자동으로 채울 수 있는 비밀번호 관리자를 사용하는 경우 [생성] 단추를 이전에 비밀번호 관리자가 자동으로 채운 비밀번호 필드를 지워야 합니다.

    CREATE NEW CLIENT CERTIFICATE 화면

  4. 생성을 누릅니다.

  5. WebUI에 새 인증서가 표시됩니다. 인증서를 누른 다음 파란색 Action 단추를 누르고 Download Certificate를 선택합니다.

: zip 파일이 시스템에 다운로드됩니다. 파일 내용의 압축을 풀고 위치를 기록해 둡니다. 작업 4의 인증서 파일이 필요합니다.

작업 3: 키 제공자 추가

  1. Oracle Cloud VMware Solution vCenter에 로그인합니다.

  2. vCenter의 이름을 누릅니다.

  3. 구성을 누릅니다.

  4. 보안 섹션에서 키 제공자를 누릅니다.

  5. 표준 키 제공자 추가를 누릅니다.

    CREATE NEW CLIENT CERTIFICATE 화면

  6. 키 제공자에 대한 이름을 입력합니다. 이 이름은 참조 이름일 뿐입니다. Entrust KeyControl에서 사용하는 이름과 일치하지 않아도 됩니다.

    표준 키 제공자 세부정보 화면

  7. 첫번째 Entrust KeyControl 노드의 KMS 서버 이름 및 IP 주소 또는 FQDN을 입력합니다. 일반적으로 KMS 서버의 이름을 추가하는 노드의 호스트 이름과 일치시키는 것이 좋습니다. KMS 추가를 누르고 두번째 KeyControl 노드를 추가합니다.

    중요:

    • Password Protection 섹션을 확장하고 암호 필드가 비어 있는지 확인합니다.
    • If you use a password manager which has the ability to automatically fill in passwords in dialogs like this, you MUST expand the Password Protection section and clear the password fields that your password manager automatically filled in for you BEFORE you click the Add Key Provider button.

  8. 준비되었으면 키 제공자 추가를 누릅니다.

  9. 신뢰를 클릭하십시오.

    CREATE NEW CLIENT CERTIFICATE 화면

  10. Key Provider 옆에 있는 라디오 버튼을 선택합니다. 그러면 키 관리 서버가 나열됩니다.

    CREATE NEW CLIENT CERTIFICATE 화면

작업 4: 클라이언트 인증서를 사용하여 Entrust KeyControl 클러스터 간의 신뢰 설정

  1. KMS 서버 중 하나를 누른 다음 신뢰 설정을 누릅니다.

    KMS TRUST VCENTER 만들기

  2. Make KMS trust vCenter를 선택합니다.

  3. KMS 인증서 및 개인 키를 누른 후 다음을 누릅니다.

    신뢰 방법 선택

  4. KMS Certificate Upload a File 버튼을 누릅니다.

    • 작업 2에서 클라이언트 인증서 zip 파일의 압축을 푼 위치로 이동합니다. 두 개의 .pem 파일이 표시됩니다. cacert.pem 파일은 무시해도 됩니다. 두번째 .pem 파일을 선택하고 확인을 누릅니다.

  5. KMS 개인 키에 대해 마지막 단계를 반복하고 신뢰 설정을 누릅니다.

    KMS 인증서 업로드

  6. 이때 이전 단계의 모든 노란색 삼각형은 녹색 원을 표시하고 그 안에 체크 표시가 있습니다.

    신뢰할 수 있는 KMS 서버

    : 자세한 내용을 보려면 KMS 서버 항목 중 하나를 확장하십시오.

    KMS 서버 보안 세부정보

다음 단계

표준 키 제공자에 대한 환경을 설정한 후에는 VMware vSphere 클라이언트를 사용하여 다음을 수행할 수 있습니다.

승인

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 보다 무료 학습 컨텐츠에 접근할 수 있습니다. 또한 education.oracle.com/learning-explorer을 방문하여 Oracle Learning Explorer가 됩니다.

제품 설명서는 Oracle Help Center를 참조하십시오.