vSphere 6.5 からは、仮想マシンの暗号化を利用できます。暗号化により、仮想マシンだけでなく仮想マシンのディスクやファイルも保護することができます。vCenter Server とキー管理サーバ (KMS) の間に信頼できる接続を設定します。これにより、vCenter Server は必要に応じて KMS からキーを取得できるようになります。
仮想マシンの暗号化にはいくつかの側面があり、これらはそれぞれ異なる方法で管理します。
- 信頼できる接続の設定は KMS で管理し、ほとんどの暗号化ワークフローは vSphere Clientから実行します。
- 一部の高度な機能の自動化は、vSphere Web Services SDK から管理します。『vSphere Web Services SDK プログラミング ガイド』と『VMware vSphere API リファレンス』を参照してください。
- vm-supportバンドルでコア ダンプを復号化するときなど、一部の特殊な状況では、ESXi ホストで crypto-util コマンド ライン ツールを直接使用します。