vSphere 7.0 Update 2 から、ESXi の構成は暗号化によって保護されます。オプションで ESXi ホストが TPM で保護されている場合、ESXi 構成の暗号化キーは TPM によってシールされます。
ESXi は、構成ファイルにシークレットを格納します。これらの構成は、アーカイブ ファイルとして ESXi ホストのブートバンクに保持されます。vSphere 7.0 Update 2 以降、このアーカイブ ファイルは暗号化されています。その結果、たとえ ESXi ホストのストレージに物理的にアクセスできたとしても、攻撃者はこのファイルを直接読み取ったり、変更したりすることはできません。
攻撃者によるシークレットへのアクセスを防ぐことができるだけでなく、TPM と併用することで、セキュアな ESXi 構成により、再起動時にも仮想マシンの暗号化キーを保存することができます。その結果、暗号化されたワークロードは、キー サーバが使用できない場合やアクセスできない場合に引き続き機能する可能性があります。キーの永続性の概要を参照してください。