Site Recovery Manager を使用すると、アレイベースの保護グループおよび vSphere Replication 保護グループを使用して、暗号化された仮想マシンを保護およびリカバリできます。
暗号化を行うと、仮想マシンだけでなく、仮想マシンのディスクや他のファイルも保護されます。vCenter Server とキー管理サーバ (KMS) の間に信頼できる接続を設定します。これにより、vCenter Server は必要に応じて KMS からキーを取得できるようになります。保護サイトとリカバリ サイトには同じ名前で登録された KMS クラスタを使用する必要があります。詳細については、『VMware vSAN 管理ガイド』の「KMS クラスタのセットアップ」を参照してください。
暗号化された仮想マシンのゲスト カスタマイズを実行するには、Site Recovery Manager に ESXi 6.5 以降が必要です。
仮想マシンの暗号化の詳細については、『vSphere セキュリティ』ドキュメントの仮想マシンの暗号化を参照してください。
vSphere Replication および暗号化された仮想マシンの詳細については、『vSphere Replication の管理』ドキュメントの暗号化された仮想マシンのレプリケーションを参照してください。
vSphere Native Key Provider
VMware vSphere® Native Key Provider™ は、外部キー サーバ (KMS) を必要とせずに暗号化関連の機能を有効にします。最初は、vCenter Server には vSphere Native Key Provider が構成されていません。vSphere Native Key Provider は手動で構成する必要があります。「VMware vSphere 製品ドキュメント」のvSphere Native Key Provider の構成と管理を参照してください。
- vSphere 7.0 Update 2 以降が必要です。
- vSphere Enterprise+ を購入する必要があります。
ローカル サイトとリモート サイトで vSphere Native Key Provider を構成する必要があります。ローカル サイトの暗号化された仮想マシンの vSphere Native Key Provider ID は、リモート サイトの vSphere Native Key Provider ID と一致する必要があります。
レプリケートされた仮想マシンに vSphere Native Key Provider で暗号化を使用するには、レプリカ ディスクがデータストアに含まれており、vCenter Server クラスタの一部である 1 台以上のホストからアクセスできる必要があります。
詳細については、VMware vSphere 7.0 製品ドキュメントの「vSphere Native Key Provider の構成と管理」を参照してください。
