VMware Cloud Director 10.1 以降では、仮想マシンの暗号化を使用してデータのセキュリティを強化できます。仮想マシンおよびディスクを暗号化するには、仮想マシンの暗号化機能を備えたストレージ ポリシーに関連付けます。
暗号化により、仮想マシンだけでなく仮想マシンのディスクやファイルも保護することができます。API およびユーザー インターフェイスで、ストレージ ポリシーの機能や、仮想マシンとディスクの暗号化ステータスを表示できます。それぞれの vCenter Server バージョンでサポートされている暗号化された仮想マシンとディスクには、すべての操作を実行できます。
組織 VDC のストレージ ポリシーに仮想マシン暗号化が有効になっている場合、仮想マシンとディスクを暗号化することができます。『VMware Cloud Director Service Provider Admin ガイド』の組織仮想データセンターのストレージ ポリシーでの仮想マシン暗号化の有効化のトピックを参照してください。仮想マシンまたはディスクを暗号化するには、仮想マシンの暗号化が有効なストレージ ポリシーに関連付けます。仮想マシンについては、仮想マシンの作成または仮想マシンの全般プロパティの変更を参照してください。名前付きディスクについては、名前付きディスクの作成または名前付きディスクの編集を参照してください。仮想マシンまたはディスクを復号化するには、仮想マシンまたはディスクに暗号化が有効になっていないストレージ ポリシーを関連付けます。
仮想マシンの暗号化に関する制限事項
VMware Cloud Director では、次のアクションはサポートされていません。
- パワーオン状態の仮想マシンまたはそのディスクを暗号化または復号化します。
- 暗号化された仮想マシンの OVF をエクスポートします。
- 仮想マシンのディスクがスナップショットに含まれている場合に、このスナップショットを使用してディスクを暗号化および復号します。
- 仮想マシンのディスクが暗号化されたポリシーに含まれている場合に、仮想マシンを復号します。
- 暗号化されたディスクを暗号化されていない仮想マシンに追加します。
- 暗号化されていない仮想マシン上の既存のディスクを暗号化します。
- 暗号化された名前付きディスクを暗号化されていない仮想マシンに追加します。
- 暗号化されたリンク クローンを作成します。
- リンク クローン仮想マシンまたはそのディスクを暗号化します。
- ソース仮想マシンが暗号化されている場合に、vCenter Server インスタンス間で仮想マシンのインスタンス化、移動、またはクローン作成を行います。
仮想マシンの暗号化ストレージ機能の識別
システム管理者と組織管理者には、デフォルトで、組織 VDC のストレージ機能を表示し、仮想マシンとディスクが暗号化されているかどうかを参照するために必要な権限が設定されています。vApp 作成者は、仮想マシンの [詳細] ページの仮想マシンとそのディスクの暗号化ステータスを表示できます。ロールおよび権限の詳細については、事前定義ロールとその権限を参照してください。