Site Recovery Manager および仮想マシンの暗号化

Site Recovery Manager を使用すると、アレイベースの保護グループ、ストレージポリシー保護グループ、および vSphere Replication 保護グループを使用して、暗号化された仮想マシンを保護およびリカバリできます。

暗号化を行うと、仮想マシンだけでなく、仮想マシンのディスクや他のファイルも保護されます。vCenter Server とキー管理サーバ (KMS) の間に信頼できる接続を設定します。これにより、vCenter Server は必要に応じて KMS からキーを取得できるようになります。保護サイトとリカバリサイトには同じ名前で登録された KMS クラスタを使用する必要があります。詳細については、『VMware vSAN 管理ガイド』の「KMS クラスタのセットアップ」を参照してください。

暗号化された仮想マシンのゲストカスタマイズを実行するには、Site Recovery Manager に ESXi 6.5 以降が必要です。

仮想マシンの暗号化の詳細については、『vSphere セキュリティ』ドキュメントの仮想マシンの暗号化を参照してください。

ストレージポリシー保護グループおよび暗号化された仮想マシンの詳細については、暗号化された仮想マシンの保護を参照してください。

vSphere Replication および暗号化された仮想マシンの詳細については、『vSphere Replication の管理』ドキュメントの暗号化された仮想マシンのレプリケーションを参照してください。

vSphere Native Key Provider

VMware vSphere^® Native Key Provider™ は、外部キーサーバ (KMS) を必要とせずに暗号化関連の機能を有効にします。最初は、vCenter Server には vSphere Native Key Provider が構成されていません。vSphere Native Key Provider は手動で構成する必要があります。「VMware vSphere 製品ドキュメント」のvSphere Native Key Provider の構成と管理を参照してください。

vSphere Native Key Provider を使用して仮想マシンと仮想ディスクを暗号化する際の要件は以下のとおりです。

vSphere 7.0 Update 2 以降が必要です。
vSphere Enterprise+ を購入する必要があります。

ローカルサイトとリモートサイトで vSphere Native Key Provider を構成する必要があります。ローカルサイトの暗号化された仮想マシンの vSphere Native Key Provider ID は、リモートサイトの vSphere Native Key Provider ID と一致する必要があります。

レプリケートされた仮想マシンに vSphere Native Key Provider で暗号化を使用するには、レプリカディスクがデータストアに含まれており、vCenter クラスタの一部である 1 台以上のホストからアクセスできる必要があります。

詳細については、VMware vSphere 7.0 製品ドキュメントの「vSphere Native Key Provider の構成と管理」を参照してください。