既存の仮想マシンまたは仮想ディスクは、そのストレージ ポリシーを変更することによって暗号化することができます。暗号化できるのは、暗号化された仮想マシンの仮想ディスクだけです。

このタスクでは、vSphere Client(HTML5 ベースのクライアント)または vSphere Web Client を使用して、既存の仮想マシンまたは仮想ディスクを暗号化する方法について説明します。

前提条件

  • KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
  • 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
  • 仮想マシンがパワーオフ状態であることを確認します。
  • 次の必要な権限があることを確認します。
    • 暗号化操作.新規暗号化
    • ホストの暗号化モードが有効でない場合は、暗号化操作.ホストの登録も必要です。

手順

  1. vSphere Client(HTML5 ベースのクライアント)または vSphere Web Client のいずれかを使用して vCenter Server に接続します。
  2. 変更対象の仮想マシンを右クリックし、[仮想マシン ポリシー] > [仮想マシン ストレージ ポリシーの編集] を選択します。
    仮想マシン ファイル(仮想マシン ホーム)のストレージ ポリシーと仮想ディスクのストレージ ポリシーを設定することができます。
  3. ストレージ ポリシーを選択します。
    • vSphere Client(HTML5 ベースのクライアント)︰
      • 仮想マシンとそのハード ディスクを暗号化するには、暗号化ストレージ ポリシーを選択し、[OK] をクリックします。
      • 仮想ディスクは暗号化せずに仮想マシンだけを暗号化するには、[ディスクごとに設定] で切り替えることにより、仮想マシン ホームについては暗号化ストレージ ポリシーを選択し、仮想ディスクについては他のストレージ ポリシーを選択して、[OK] をクリックします。
    • vSphere Web Client
      • 仮想マシンとそのハード ディスクを暗号化するには、暗号化ストレージ ポリシーを選択し、[すべてに適用] をクリックします。
      • 仮想ディスクは暗号化せずに仮想マシンだけを暗号化するには、仮想マシン ホームについては暗号化ストレージ ポリシーを選択し、仮想ディスクについては他のストレージ ポリシーを選択して、[適用] をクリックします。
    暗号化されていない仮想マシンの仮想ディスクを暗号化することはできません。
  4. 必要に応じて、vSphere Client[設定の編集] メニューから、仮想マシンまたは仮想マシンとディスクの両方を暗号化できます。
    1. 仮想マシンを右クリックし、[設定の編集] を選択します。
    2. [仮想マシン オプション] タブをクリックし、[暗号化] を開きます。暗号化ポリシーを選択します。すべてのディスクを選択解除した場合、仮想マシン ホームのみが暗号化されます。
    3. [OK] をクリックします。