キー プロバイダの構成をリストアする必要がある場合は、ディザスタ リカバリ シナリオの一部として、vSphere Native Key Provider のバックアップが必要です。vSphere Client、PowerCLI、または API を使用して、vSphere Native Key Provider をバックアップできます。
vSphere Native Key Provider は、vCenter Server ファイルベースのバックアップの一部としてバックアップされます。ただし、vSphere Native Key Provider を使用するには、少なくとも 1 回バックアップする必要があります。vSphere Native Key Provider を作成するときに、バックアップは作成されません。
構成をリストアする場合に備えて、バックアップが必要です。vSphere Native Key Provider をリストアするには、vSphere Client を使用した vSphere Native Key Provider のリストアを参照してください。
バックアップ ファイルは安全な場所に保管します。バックアップを作成するときに、パスワードで保護することができます。バックアップ ファイルは PKCS# 12 形式です。
vCenter Server は、vSphere Native Key Provider がバックアップされていない場合にアラームを作成します。アラームを確認することはできますが、vSphere Native Key Provider をバックアップするまで、24 時間ごとに再表示されます。
前提条件
必要な権限:
手順
結果
vSphere Native Key Provider のステータスが、[バックアップされていません] から、[警告]、[アクティブ] に変わります。[警告] は、vCenter Server がまだデータセンター内のすべての ESXi ホストに情報をプッシュしている途中であることを示しています。[アクティブ] は、情報がすべてのホストにプッシュされたことを意味します。
次のタスク
ESXi ホストに vTPM を追加するには、仮想 Trusted Platform Module を使用する仮想マシンの保護を参照してください。仮想マシンを暗号化するには、vSphere 環境における暗号化の使用を参照してください。