暗号化された仮想マシンのクローンを作成すると、そのクローンは同じキーで暗号化されます。クローンのキーを変更するには、仮想マシンをパワーオフし、API を使用してクローンの再暗号化を実行します。vSphere Web Services SDK プログラミング ガイド を参照してください。
前提条件
- KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
- 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
- 必要な権限:
- ホストの暗号化モードが有効でない場合は、権限も必要です。
手順
- vSphere Client インベントリで、仮想マシンに移動して参照します。
- 暗号化されたマシンのクローンを作成するには、仮想マシンを右クリックし、 を選択してから、プロンプトの指示に従います。
| オプション |
操作 |
| 名前とフォルダの選択 |
クローンの名前と作成先を指定します。 |
| コンピューティング リソースの選択 |
暗号化された仮想マシンを自分の権限で作成することのできるオブジェクトを指定します。暗号化タスクの前提条件と必要な権限を参照してください。 |
| ストレージの選択 |
[仮想ディスク フォーマットの選択]メニューで必要な選択を行い、データストアを選択します。クローン操作の過程でストレージ ポリシーを変更することはできません。 |
| クローン オプションの選択 |
『vSphere の仮想マシン管理』ドキュメントの説明に従ってクローン オプションを選択します。 |
| 設定の確認 |
情報を確認し、[終了] をクリックします。 |
- (オプション) クローンが作成された仮想マシンのキーを変更します。
デフォルトでは、親と同じキーでクローンが作成された仮想マシンが作成されます。ベスト プラクティスは、複数の仮想マシンが同一のキーを持つことがないよう、クローン作成された仮想マシンのキーを変更することです。
- 仮想マシンをパワーオフします。
- API を使用して、クローンの再暗号化を実行します。vSphere Web Services SDK プログラミング ガイド を参照してください。
異なる DEK と KEK を使用するには、クローンが作成された仮想マシンの再暗号化(深層)を実行します。異なる KEK を使用するには、クローンが作成された仮想マシンの再暗号化(表層)を実行します。仮想マシンのスナップショットを作成していない場合、仮想マシンがパワーオン状態の間に、表層再暗号化(shallow recrypt) を実行できます。
