vSphere Client から暗号化された仮想マシンを作成する際に、暗号化から除外するディスクを指定できます。後からディスクを追加し、その暗号化ポリシーを設定することができます。暗号化されていない仮想マシンに暗号化された仮想ディスクを追加することや、仮想マシンが暗号化されていない状態でディスクを暗号化することはできません。
- 仮想マシン ホームのストレージ ポリシーを暗号化ポリシーに設定すると、仮想マシン自体のみが暗号化されます。
- 仮想マシン ホームおよびすべてのディスクのストレージ ポリシーを暗号化ポリシーに設定すると、すべてのコンポーネントが暗号化されます。
次の使用事例を考えます。
使用事例 | 詳細 |
---|---|
暗号化された仮想マシンを作成する。 | 暗号化された仮想マシンの作成時にディスクを追加すると、そのディスクはデフォルトで暗号化されます。ポリシーを変更して、1 つ以上のディスクが暗号化されないようにすることができます。 仮想マシンを作成した後で、各ディスクのストレージ ポリシーを明示的に変更できます。仮想ディスクの暗号化ポリシーの変更を参照してください。 |
仮想マシンを暗号化する。 | 既存の仮想マシンの暗号化するには、そのストレージ ポリシーを変更します。仮想マシンとすべての仮想ディスクに適用されるストレージ ポリシーを変更できます。仮想マシンのみを暗号化する場合は、仮想マシン ホームに対して暗号化ポリシーを指定し、各仮想ディスクに対して [データストアのデフォルト] などの別のストレージ ポリシーを選択します。暗号化された仮想マシンの作成を参照してください。 |
暗号化されていない既存のディスクを暗号化された仮想マシンに追加する(暗号化ストレージ ポリシー)。 | エラーが発生して失敗します。デフォルトのストレージ ポリシーを指定してディスクを追加する必要があります。ただし、後からストレージ ポリシーを変更できます。仮想ディスクの暗号化ポリシーの変更を参照してください。 |
[データストアのデフォルト] などの暗号化を含まないストレージ ポリシーを指定して、暗号化されていない既存のディスクを暗号化された仮想マシンに追加する。 | ディスクにはデフォルトのストレージ ポリシーが使用されます。ディスクを暗号化する場合は、ディスクを追加した後でストレージ ポリシーを明示的に変更できます。仮想ディスクの暗号化ポリシーの変更を参照してください。 |
暗号化された仮想マシンに暗号化された仮想ディスクを追加する。仮想マシン ホームのストレージ ポリシーは [暗号化] です。 | ディスクを追加すると、その暗号化は維持されます。vSphere Client には、サイズや、暗号化ステータスなどの属性が表示されます。 |
暗号化された既存の仮想ディスクを暗号化されていない仮想マシンに追加する。 | この使用事例はサポートされていません。ただし、vSphere Client を使用して仮想マシン ホーム ファイルを暗号化する場合は、暗号化されたディスクを使用して暗号化されていない仮想マシンを再構成できます。 |
暗号化された仮想マシンを登録する。 | 暗号化された仮想マシンを vCenter Server から削除しても、ディスクから削除しない場合は、仮想マシンの仮想マシン構成ファイル (.vmx) を登録することで、vCenter Server インベントリに戻すことができます。暗号化された仮想マシンを登録するには、ユーザーが 権限を持っている必要があります。 標準のキー プロバイダを使用して仮想マシンが暗号化されている場合、暗号化された仮想マシンが登録されると、vCenter Server は必要なキーを ESXi ホストにプッシュします。仮想マシンを登録しているユーザーに 権限がない場合、vCenter Server は登録時に仮想マシンをロックします。仮想マシンはロックが解除されるまで使用できません。 信頼されているキー プロバイダまたは vSphere Native Key Provider を使用して仮想マシンが暗号化されている場合、暗号化された仮想マシンが登録されると、vCenter Server はキーを ESXi ホストにプッシュしなくなります。代わりに、仮想マシンの登録時に、キーがホストから取得されます。仮想マシンを登録しているユーザーに 権限がない場合、vCenter Server では操作が許可されません。 |