vSphere 仮想マシンの暗号化を使用すると、機密性の高いワークロードを安全性のより高い方法で暗号化できます。暗号化キーへのアクセスを、信頼された状態の ESXi ホストに基づいて設定できます。

仮想マシンの暗号化タスクを開始するためには、キー プロバイダを設定する必要があります。次の主要なプロバイダ タイプを使用できます。

表 1. vSphere キー プロバイダ
キー プロバイダ 説明 詳細
標準のキー プロバイダ vSphere 6.5 以降で使用可能な標準キー プロバイダは、vCenter Server を使用して外部キー サーバからキーを要求します。キー サーバはキーを生成して保存し、配布のために vCenter Server に渡します。 標準キー プロバイダの構成と管理を参照してください。
信頼済みキー プロバイダ vSphere 7.0 以降で使用可能な vSphere 信頼機関 信頼済みキー プロバイダは、ワークロード クラスタの証明状態に基いて暗号化キーにアクセスします。vSphere 信頼機関 は外部キー サーバが必要です。 vSphere 信頼機関を参照してください。
VMware vSphere® Native Key Provider™ vSphere 7.0 Update 2 から利用可能な vSphere Native Key Provider は、すべての vSphere エディションに含まれており、外部キー サーバは必要としません。 vSphere Native Key Provider の構成と管理を参照してください。