暗号化された仮想マシンの作成は、KMS の設定後に行うことができます。暗号化ストレージ ポリシーで仮想マシンを作成すると、新しい仮想マシンが暗号化されます。

注: 既存の仮想マシンを暗号化するよりも、暗号化された仮想マシンを作成した方が早く、使用ストレージ リソースも少なくて済みます。仮想マシンはできるだけ作成プロセスの過程で暗号化してください。

前提条件

  • KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
  • 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
  • 仮想マシンがパワーオフ状態であることを確認します。
  • 次の必要な権限があることを確認します。
    • 暗号化操作.新規暗号化
    • ホストの暗号化モードが有効でない場合は、暗号化操作.ホストの登録も必要です。

手順

  1. vCenter ServervSphere Web Client を使用して接続します。
  2. インベントリ内のオブジェクトから、仮想マシンの有効な親オブジェクト、例えばESXiホストまたはクラスタを選択します。
  3. オブジェクトを右クリックして [新規仮想マシン] > [新規仮想マシン] を選択し、プロンプトに従って暗号化された仮想マシンを作成します。
    オプション 操作
    作成タイプの選択 仮想マシンを作成します。
    名前とフォルダの選択 名前とターゲットの場所を指定します。
    コンピューティング リソースの選択 暗号化された仮想マシンを自分の権限で作成することのできるオブジェクトを指定します。暗号化タスクの前提条件と必要な権限を参照してください。
    ストレージの選択 暗号化を含む仮想マシン ストレージ ポリシーを選択します(バンドルされているサンプルは仮想マシン暗号化ポリシーです)。互換データストアを選択します。
    互換性の選択 互換性を選択します。暗号化された仮想マシンは、互換性が ESXi 6.5 以降であるホストにのみ移行できます。
    ゲスト OS を選択 後で仮想マシンにインストールすることを検討しているゲスト OS を選択します。
    ハードウェアのカスタマイズ ディスク サイズや CPU を変更するなどしてハードウェアをカスタマイズします。

    追加した新規ハード ディスクはすべて暗号化されます。ハード ディスクのストレージ ポリシーは後から個別に変更することができます。

    設定の確認 情報を確認し、[終了] をクリックします。