暗号化タスクを開始する前に、vCenter Server で vSphere Native Key Provider を構成する必要があります。

vSphere 7.0 Update 2 以降には、vSphere Native Key Provider と呼ばれるキー プロバイダが含まれています。vSphere Native Key Provider は、外部キー サーバ (KMS) を必要とせずに暗号化関連の機能を有効にします。最初は、vCenter Server には vSphere Native Key Provider が構成されていません。vSphere Native Key Provider を手動で構成する必要があります。

ESXi ホストは、vSphere Native Key Provider を使用するために TPM 2.0 を必要としません。ただし、TPM 2.0 を使用すれば、セキュリティが強化されます。

注: vSphere Native Key Provider を構成すると、キー プロバイダを構成した vCenter Server のすべてのクラスタでキー プロバイダを使用できます。その結果、 vCenter Server に接続されているすべてのホストは、構成したすべての vSphere Native Key Provider にアクセスできます。

前提条件

必要な権限:暗号化操作.キー サーバの管理

手順

  1. vSphere ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ][キー プロバイダ] をクリックします。
  4. [追加] をクリックしてから、[ネイティブ キー プロバイダの追加] をクリックします。
  5. vSphere Native Key Provider の名前を入力します。

    各論理キー プロバイダには、そのタイプ(標準、信頼済み、ネイティブの各キー プロバイダ)に関係なく、すべての vCenter Server システムで一意の名前が付いている必要があります。

    詳細については、『キー プロバイダの名前の指定』を参照してください。

  6. この vSphere Native Key Provider を TPM 2.0 を備えたホストのみで使用する場合は、[TPM で保護された ESXi ホストでのみキー プロバイダを使用する] チェック ボックスをオンにします。
    有効にすると、vSphere Native Key Provider は、TPM 2.0 を備えたホストでのみ使用できるようになります。
  7. [キー プロバイダの追加] をクリックします。
    注: データセンター内のすべてのクラスタ化された ESXi ホストがキー プロバイダを取得し、 vCenter Server がそのキャッシュを更新するのに、約 5 分かかります。情報の伝達方法によっては、一部のホストでのキー操作にキー プロバイダを使用するには、数分待つ必要がある場合があります。

結果

vSphere Native Key Provider が追加され、[キー プロバイダ] ペインに表示されます。この時点では、vSphere Native Key Provider はバックアップされていません。vSphere Native Key Provider を使用するには、バックアップする必要があります。

次のタスク

vSphere Native Key Provider のバックアップを参照してください。