暗号化された仮想マシンを作成するには、暗号化ストレージ ポリシーを作成する必要があります。仮想マシンや仮想ディスクを暗号化する際には、作成したストレージ ポリシーをその都度適用します。

その他の I/O フィルタで仮想マシンの暗号化を使用する場合、または vSphere Client[仮想マシン ストレージ ポリシーの作成] ウィザードを使用する場合は、vSphere のストレージ ドキュメントで詳細を確認してください。

前提条件

  • KMS への接続を設定します。

    KMS への接続が設定されていなくても仮想マシン暗号化ストレージ ポリシーを作成することは可能ですが、KMS サーバとの間で信頼できる接続が確立されるまで暗号化タスクを実行できません。

  • 必要な権限:暗号化操作.暗号化ポリシーの管理

手順

  1. vSphere Web Client を使用して、vCenter Server にログインします。
  2. [ホーム] を選択し、[ポリシーおよびプロファイル] をクリックし、[仮想マシン ストレージ ポリシー] をクリックします。
  3. [仮想マシン ストレージ ポリシーの作成] をクリックします。
  4. ストレージ ポリシーの値を指定します。
    1. ストレージ ポリシー名を入力し、必要に応じて説明を入力して、[次へ] をクリックします。
    2. このウィザードを初めて使用する場合は [ポリシー構造] の情報を確認し、[次へ] をクリックします。
    3. [仮想マシン ストレージ ポリシーでの共通ルールの使用] チェック ボックスを選択します。
    4. [コンポーネントの追加] をクリックし、[暗号化] > [デフォルトの暗号化プロパティ] の順に選択して、[次へ] をクリックします。
      デフォルトのプロパティは、ほとんどのケースに適しています。カスタム ポリシーを作成する必要があるのは、キャッシュや複製など、その他の機能を暗号化に組み合わせる必要がある場合のみです。
    5. [ストレージ ポリシーでのルール セットの使用] チェック ボックスの選択を解除して、[次へ] をクリックします。
    6. [ストレージ互換性] ページで、[互換性あり] が選択されていることを確認し、データストアを選択して、[次へ] をクリックします。
    7. 情報を確認し、[終了] をクリックします。