vSphere 仮想マシンの暗号化を使用すると、機密性の高いワークロードを安全性のより高い方法で暗号化できます。暗号化キーへのアクセスを、信頼された状態の ESXi ホストに基づいて設定できます。
仮想マシンの暗号化タスクを開始するためには、キー プロバイダを設定する必要があります。次の主要なプロバイダ タイプを使用できます。
| キー プロバイダ | 説明 | 詳細 |
|---|---|---|
| 標準のキー プロバイダ | vSphere 6.5 以降で使用可能な標準キー プロバイダは、vCenter Server を使用して外部キー サーバからキーを要求します。キー サーバはキーを生成して保存し、配布のために vCenter Server に渡します。 | 標準キー プロバイダの構成と管理を参照してください。 |
| 信頼済みキー プロバイダ | vSphere 7.0 以降で使用可能な vSphere 信頼機関 信頼済みキー プロバイダは、ワークロード クラスタの証明状態に基いて暗号化キーにアクセスします。vSphere 信頼機関 は外部キー サーバが必要です。 | vSphere 信頼機関を参照してください。 |
| VMware vSphere® Native Key Provider™ | vSphere 7.0 Update 2 以降で利用可能な vSphere Native Key Provider は、すべての vSphere エディションに組み込まれており、外部キー サーバは不要です。 | vSphere Native Key Provider の構成と管理を参照してください。 |
