キー プロバイダの構成をリストアする必要がある場合は、ディザスタ リカバリ シナリオの一部として、vSphere Native Key Provider のバックアップが必要です。vSphere Client、PowerCLI、または API を使用して、vSphere Native Key Provider をバックアップできます。

vSphere Native Key Provider は、vCenter Server ファイルベースのバックアップの一部としてバックアップされます。ただし、vSphere Native Key Provider を使用するには、少なくとも 1 回バックアップする必要があります。vSphere Native Key Provider を作成するときに、バックアップは作成されません。

構成をリストアする場合に備えて、バックアップが必要です。vSphere Native Key Provider をリストアするには、vSphere Client を使用した vSphere Native Key Provider のリストアを参照してください。

バックアップ ファイルは安全な場所に保管します。バックアップを作成するときに、パスワードで保護することができます。バックアップ ファイルは PKCS# 12 形式です。

vCenter Server は、vSphere Native Key Provider がバックアップされていない場合にアラームを作成します。アラームを確認することはできますが、vSphere Native Key Provider をバックアップするまで、24 時間ごとに再表示されます。

前提条件

必要な権限:暗号化操作.キー サーバの管理

注: 拡張リンクモード構成では、キー プロバイダが属する vCenter Server でバックアップを実行する必要があります。

手順

  1. vSphere ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ][キー プロバイダ] をクリックします。
  4. バックアップする vSphere Native Key Provider を選択します。
    バックアップしていないキー プロバイダについては、「バックアップされていません」というステータスが表示されます。
  5. [バックアップ] をクリックします。
  6. バックアップをパスワードで保護するには、[ネイティブ キー プロバイダ データをパスワードで保護] チェック ボックスをオンにします。
    1. パスワードを入力し、安全な場所に保存します。
    2. [パスワードを安全な場所に保存しました] ボックスをオンにして、パスワードを安全な場所に保存したことを示します。
  7. [キー プロバイダのバックアップ] をクリックします。
    バックアップ ファイルは PKCS# 12 形式です。
  8. バックアップ ファイルを安全な場所に保存します。

結果

vSphere Native Key Provider のステータスが、[バックアップされていません] から、[警告]、[アクティブ] に変わります。[警告] は、vCenter Server がまだデータセンター内のすべての ESXi ホストに情報をプッシュしている途中であることを示しています。[アクティブ] は、情報がすべてのホストにプッシュされたことを意味します。

次のタスク

ESXi ホストに vTPM を追加するには、仮想 Trusted Platform Module を使用する仮想マシンの保護を参照してください。仮想マシンを暗号化するには、vSphere 環境における暗号化の使用を参照してください。