vSphere Client から暗号化された仮想マシンを作成する際に、暗号化から除外するディスクを指定できます。暗号化された仮想マシンを vSphere Web Client から作成すると、すべての仮想ディスクが暗号化されます。後からディスクを追加し、その暗号化ポリシーを設定することができます。暗号化されていない仮想マシンに暗号化された仮想ディスクを追加することや、仮想マシンが暗号化されていない状態でディスクを暗号化することはできません。
仮想マシンおよびそのディスクの暗号化は、ストレージ ポリシーによって制御します。仮想マシン ホームのストレージ ポリシーは仮想マシン自体に適用され、各仮想ディスクにはそれぞれに関連付けられたストレージ ポリシーがあります。
- 仮想マシン ホームのストレージ ポリシーを暗号化ポリシーに設定すると、仮想マシン自体のみが暗号化されます。
- 仮想マシン ホームおよびすべてのディスクのストレージ ポリシーを暗号化ポリシーに設定すると、すべてのコンポーネントが暗号化されます。
次の使用事例を考えます。
| 使用事例 | 詳細 |
|---|---|
| 暗号化された仮想マシンを作成する。 | 暗号化された仮想マシンの作成時にディスクを追加すると、そのディスクはデフォルトで暗号化されます。ポリシーを変更して、1 つ以上のディスクが暗号化されないようにすることができます。 仮想マシンを作成した後で、各ディスクのストレージ ポリシーを明示的に変更できます。仮想ディスクの暗号化ポリシーの変更を参照してください。 |
| 仮想マシンを暗号化する。 | 既存の仮想マシンの暗号化するには、そのストレージ ポリシーを変更します。仮想マシンとすべての仮想ディスクに適用されるストレージ ポリシーを変更できます。仮想マシンのみを暗号化する場合は、仮想マシン ホームに対して暗号化ポリシーを指定し、各仮想ディスクに対して [データストアのデフォルト] などの別のストレージ ポリシーを選択します。暗号化された仮想マシンの作成を参照してください。 |
| 暗号化されていない既存のディスクを暗号化された仮想マシンに追加する(暗号化ストレージ ポリシー)。 | エラーが発生して失敗します。デフォルトのストレージ ポリシーを指定してディスクを追加する必要があります。ただし、後からストレージ ポリシーを変更できます。仮想ディスクの暗号化ポリシーの変更を参照してください。 |
| [データストアのデフォルト] などの暗号化を含まないストレージ ポリシーを指定して、暗号化されていない既存のディスクを暗号化された仮想マシンに追加する。 | ディスクにはデフォルトのストレージ ポリシーが使用されます。ディスクを暗号化する場合は、ディスクを追加した後でストレージ ポリシーを明示的に変更できます。仮想ディスクの暗号化ポリシーの変更を参照してください。 |
| 暗号化された仮想マシンに暗号化された仮想ディスクを追加する。仮想マシン ホームのストレージ ポリシーは [暗号化] です。 | ディスクを追加すると、その暗号化は維持されます。vSphere Web Client にはサイズのほか、暗号化ステータスなどの属性が表示されますが、正しいストレージ ポリシーが表示されない可能性があります。整合性を確保するために、ストレージ ポリシーを変更してください。 |
| 暗号化された既存の仮想ディスクを暗号化されていない仮想マシンに追加する。 | この使用事例はサポートされていません。 |
