標準のキー プロバイダを使用して、仮想マシンの暗号化タスクを実行できます。

標準のキー プロバイダについて

vSphere では、標準のキー プロバイダーがキー サーバから直接暗号化キーを取得し、vCenter Server がデータセンター内の必要な ESXi ホストにキーを配布します。

ユーザーごとに個別の標準キー プロバイダを追加し、デフォルトの標準キー プロバイダを設定できます。

vSphere Standard キー プロバイダの要件

  • vSphere 6.5 以降
  • 外部キー サーバ (KMS)

キー管理サーバは、Key Management Interoperability Protocol (KMIP) 1.1 標準をサポートする必要があります。詳細については、『vSphere 互換性マトリックス』を参照してください。

VMware 認定の KMS ベンダーに関する情報は、VMware 互換性ガイドのプラットフォームとコンピューティングの下で入手できます。[Compatibility Guides] を選択すると、キー管理サーバ (KMS) の互換性ドキュメントを開くことができます。このドキュメントは頻繁に更新されます。

標準のキー プロバイダの権限

標準キー プロバイダは、Cryptographer.* 権限を使用します。暗号化操作権限を参照してください。