デフォルトでは、基盤となるデータストアにユーザーが格納しているオブジェクトに対して、VMware Cloud Director Object Storage Extension はサーバ側の暗号化を強制しません。オプションとして、組織管理者は、クラウド プロバイダのデータセンターに保存されているデータを保護するために、サーバ側の暗号化方法を定義できます。

VMware Cloud Director Object Storage Extension がデータをデータセンター内のディスクに書き込んでユーザーのアクセス時にデータを復号されるため、ファイルは暗号化されます。

組織の暗号化方法を変更しても、VMware Cloud Director Object Storage Extension に存在するオブジェクトには影響しません。

手順

  1. VMware Cloud Director tenant portal にログインします。
  2. プライマリの左側ナビゲーション パネルの [詳細] で、[オブジェクト ストレージ] を選択します。
  3. [設定 > サーバ側の暗号化] に移動して、[編集] をクリックします。
  4. 所属する組織の暗号化の種類を選択します。
    暗号化の種類 説明
    なし デフォルトでは、VMware Cloud Director Object Storage Extension はサーバ側の暗号化を実施しません。
    SSE-S3 AES-256 アルゴリズムを使用するサーバ側の暗号化方法。S3 サーバはプライマリ キーを管理します。
    SSE-C 組織管理者が独自の暗号化アルゴリズムおよびプライマリ キーを管理する場合は、このオプションを使用します。この暗号化の種類を選択する場合は、暗号化アルゴリズムを選択して、暗号化キーを指定または生成する必要があります。
  5. [結果を理解しました] チェック ボックスを選択し、[保存] をクリックします。