VMware Cloud Director では、暗号化が有効なストレージ ポリシーを組織 VDC に追加できます。仮想マシンおよびディスクを暗号化するには、仮想マシンの暗号化機能を備えたストレージ ポリシーに関連付けます。

仮想マシンの暗号化を使用すると、データのセキュリティを強化できます。暗号化により、仮想マシンだけでなく仮想マシンのディスクやファイルも保護することができます。API およびユーザー インターフェイスで、ストレージ ポリシーの機能や、仮想マシンとディスクの暗号化ステータスを表示できます。それぞれの vCenter バージョンでサポートされている暗号化された仮想マシンとディスクには、すべての操作を実行できます。

仮想マシンの暗号化が有効になっているストレージ ポリシーがプロバイダ VDC に設定されている場合は、暗号化が有効なポリシーを組織 VDC に追加できます。VMware Cloud Director におけるプロバイダ仮想データセンターのストレージ ポリシーでの仮想マシン暗号化の有効化およびVMware Cloud Director 組織仮想データセンターへの仮想マシン ストレージ ポリシーの追加を参照してください。その後、テナントは VMware Cloud Director Tenant Portal を使用して、仮想マシンの暗号化が有効になっているストレージ ポリシーを仮想マシンまたはディスクに関連付けることができます。

仮想マシンの暗号化に関する制限事項

次のアクションはサポートされていません。

  • パワーオン状態の仮想マシンまたはそのディスクを暗号化または復号化します。
  • 暗号化された仮想マシンの OVF をエクスポートします。
  • 仮想マシンのディスクがスナップショットに含まれている場合に、このスナップショットを使用してディスクを暗号化および復号します。
  • 仮想マシンのディスクが暗号化されたポリシーに含まれている場合に、仮想マシンを復号します。
  • 暗号化されたディスクを暗号化されていない仮想マシンに追加します。
  • 暗号化されていない仮想マシン上の既存のディスクを暗号化します。
  • 暗号化された名前付きディスクを暗号化されていない仮想マシンに追加します。
  • 暗号化されたリンク クローンを作成します。
  • リンク クローン仮想マシンまたはそのディスクを暗号化します。
  • ソース仮想マシンが暗号化されている場合に、vCenter インスタンス間で仮想マシンのインスタンス化、移動、またはクローン作成を行います。
注: 高速プロビジョニング済みの組織 VDC でソースまたはターゲット仮想マシンが暗号化されている場合に、クローンを作成すると、 VMware Cloud Director は常にフル クローンを作成します。

仮想マシンの暗号化ストレージ機能の識別

システム管理者組織管理者には、デフォルトで、組織 VDC のストレージ機能を表示し、仮想マシンとディスクが暗号化されているかどうかを参照するために必要な権限が設定されています。vApp 作成者は、仮想マシンとディスクの暗号化ステータスを参照できます。ロールおよび権限の詳細については、VMware Cloud Director の事前定義ロールとその権限を参照してください。

すべてのストレージ機能は、[リソース] > [vSphere リソース] > [ストレージ ポリシー][機能] 列で確認できます。この列には、仮想マシンの暗号化、タグベースの関連付け、vSAN、IOPS 制限ストレージ機能が表示されます。ストレージ機能の完全なリストを表示するには、ストレージ ポリシー名の左側にある矢印をクリックして行を展開します。

組織 VDC の [ストレージ] タブで、ストレージ機能の情報を表示することもできます。