仮想マシンの暗号化の有効化

VMware Cloud Director で仮想マシンを暗号化するには、vCenter Server インスタンスに 1 つ以上のキー管理サーバ (KMS) を設定し、仮想マシンとディスクに仮想マシン暗号化機能を備えたストレージ ポリシーを関連付ける必要があります。

1. vCenter Server に KMS クラスタを追加します。vCenter Server インスタンスに複数の KMS クラスタを含めることができます。キー管理サーバ クラスタの設定の詳細については、『vSphere のセキュリティ』ガイドのキー管理サーバ クラスタの設定を参照してください。
2. vCenter Server で、ストレージ ポリシーの暗号化を有効にします。『vSphere のセキュリティ』ガイドの暗号化ストレージ ポリシーの作成トピックを参照してください。
3. VMware Cloud Director Service Provider Admin Portal で、暗号化が有効なポリシーをプロバイダ VDC に追加します。『プロバイダ仮想データセンターへの仮想マシン ストレージ ポリシーの追加』を参照してください。
4. VMware Cloud Director Service Provider Admin Portal で、暗号化が有効なポリシーを組織 VDC に追加します。『組織仮想データセンターへの仮想マシン ストレージ ポリシーの追加』を参照してください。
5. テナントは VMware Cloud Director Tenant Portal で、仮想マシンまたはディスクに仮想マシンの暗号化が有効なストレージ ポリシーを関連付けることができます。
6. 仮想マシンまたはディスクを復号するには、仮想マシンまたはディスクに暗号化が有効になっていないストレージ ポリシーをテナントが関連付けます。

仮想マシンの暗号化に関する制限事項

VMware Cloud Director では、次のアクションはサポートされていません。

• パワーオン状態の仮想マシンまたはそのディスクを暗号化または復号化します。
• 暗号化された仮想マシンの OVF をエクスポートします。
• 仮想マシンのディスクがスナップショットに含まれている場合に、このスナップショットを使用してディスクを暗号化および復号します。
• 仮想マシンのディスクが暗号化されたポリシーに含まれている場合に、仮想マシンを復号します。
• 暗号化されたディスクを暗号化されていない仮想マシンに追加します。
• 暗号化されていない仮想マシン上の既存のディスクを暗号化します。
• 暗号化された名前付きディスクを暗号化されていない仮想マシンに追加します。
• 暗号化されたリンク クローンを作成します。
• リンク クローン仮想マシンまたはそのディスクを暗号化します。
• ソース仮想マシンが暗号化されている場合に、vCenter Server インスタンス間で仮想マシンのインスタンス化、移動、またはクローン作成を行います。

仮想マシンの暗号化ストレージ機能の識別

システム管理者と組織管理者には、デフォルトで、組織 VDC のストレージ機能を表示し、仮想マシンとディスクが暗号化されているかどうかを参照するために必要な権限が設定されています。vApp 作成者は、仮想マシンとディスクの暗号化ステータスを参照できます。ロールおよび権限の詳細については、事前定義ロールとその権限を参照してください。

すべてのストレージ機能は、[リソース] > [vSphere リソース] > [ストレージ ポリシー] の [機能] 列で確認できます。この列には、仮想マシンの暗号化、タグベースの関連付け、vSAN、IOPS 制限ストレージ機能が表示されます。ストレージ機能の完全なリストを表示するには、ストレージ ポリシー名の左側にある矢印をクリックして行を展開します。

プロバイダ VDC の [ストレージ ポリシー] タブで、ストレージ機能の情報を表示することもできます。