暗号化タスクを開始する前に、vCenter Server で vSphere Native Key Provider を構成する必要があります。
vSphere 7.0 Update 2 以降には、vSphere Native Key Provider と呼ばれるキー プロバイダが含まれています。vSphere Native Key Provider は、外部キー サーバ (KMS) を必要とせずに暗号化関連の機能を有効にします。最初は、vCenter Server には vSphere Native Key Provider が構成されていません。vSphere Native Key Provider を手動で構成する必要があります。
ESXi ホストは、vSphere Native Key Provider を使用するために TPM 2.0 を必要としません。ただし、TPM 2.0 を使用すれば、セキュリティが強化されます。
注: vSphere Native Key Provider を構成すると、キー プロバイダを構成した
vCenter Server のすべてのクラスタでキー プロバイダを使用できます。その結果、
vCenter Server に接続されているすべてのホストは、構成したすべての vSphere Native Key Provider にアクセスできます。
前提条件
必要な権限:
手順
結果
vSphere Native Key Provider が追加され、[キー プロバイダ] ペインに表示されます。この時点では、vSphere Native Key Provider はバックアップされていません。vSphere Native Key Provider を使用するには、バックアップする必要があります。
次のタスク
vSphere Native Key Provider のバックアップを参照してください。