暗号化された仮想マシンのクローンを作成すると、そのクローンは同じキーで暗号化されます。クローンのキーを変更するには、API を使用してクローンの再暗号化を実行します。詳細については、『vSphere Web Services SDK Programming Guide』を参照してください。

クローン作成時には次の操作を実行できます。
  • 暗号化されていない仮想マシンまたは仮想マシン テンプレートから、暗号化された仮想マシンを作成する。
  • 暗号化された仮想マシンまたは仮想マシン テンプレートから、復号化された仮想マシンを作成する。
  • ソース仮想マシンのキーとは異なるキーを使用して、ターゲット仮想マシンを再暗号化する。
暗号化された仮想マシンからインスタント クローン仮想マシンを作成する。この場合、インスタント クローンはソース仮想マシンと同じキーを共有することに注意します。ソース仮想マシンでもインスタント クローン仮想マシンでも、キーを再暗号化することはできません。『 vSphere Web Services SDK Programming Guide』を参照してください。

前提条件

  • KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
  • 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
  • 必要な権限:
    • 暗号化操作.クローン作成
    • 暗号化操作.暗号化
    • 暗号化操作.復号化
    • 暗号化操作.再暗号化
    • ホストの暗号化モードが有効でない場合は、暗号化操作.ホストの登録 権限も必要です。

手順

  1. vSphere Clientインベントリ内で仮想マシンに移動します。
  2. 仮想マシンを右クリックし、[クローン作成] > [仮想マシンにクローン作成] > [] の順に選択します。
  3. ウィザードの次のページに進みます。
    名前とフォルダの選択 名前を入力し、そのデプロイ先のデータセンターまたはフォルダを選択します。
    コンピューティング リソースの選択 暗号化された仮想マシンを自分の権限で作成することのできるオブジェクトを選択します。暗号化タスクの前提条件と必要な権限については、『vSphere セキュリティ』ドキュメントを参照してください。
    ストレージの選択 テンプレートの構成ファイルおよびすべての仮想ディスクを格納するデータストアまたはデータストア クラスタを選択します。クローン操作の過程でストレージ ポリシーを変更できます。たとえば、暗号化ポリシーを使用している状態から非暗号化ポリシーに変更すると、ディスクが復号化されます。
    クローン オプションの選択 追加のカスタマイズ オプションを選択します。
    設定の確認 確認して [完了] をクリックします。
  4. (オプション) クローンが作成された仮想マシンのキーを変更します。
    デフォルトでは、親と同じキーでクローンが作成された仮想マシンが作成されます。ベスト プラクティスは、複数の仮想マシンが同一のキーを持つことがないよう、クローン作成された仮想マシンのキーを変更することです。