vSphere Native Key Provider のプロセス フローを理解することは、vSphere Native Key Provider を構成および管理する方法を学ぶために不可欠です。
組み込みの vSphere Native Key Provider を使用して、暗号化ベースの仮想 TPM (vTPM) を強化できます。vSphere Native Key Provider は、すべての vSphere エディションに含まれており、外部キー サーバは必要としません。vSphere 仮想マシンの暗号化に vSphere Native Key Provider を使用するには、vSphere Enterprise+ エディションを購入する必要があります。
vSphere Native Key Provider の構成
vSphere Native Key Provider の構成には、次の基本操作が含まれます。
- 適切な管理者権限を持つユーザーが vSphere Client を使用して、vSphere Native Key Provider を vCenter Server に作成します。
- 次に vCenter Server が ESXi ホストのすべてのクラスタに vSphere Native Key Provider を構成 します。
この手順では、vCenter Server はクラスタ内のすべての ESXi ホストにプライマリ キーを をプッシュします。vSphere Native Key Provider を更新または削除した場合も、その変更がクラスタ内のホストにプッシュされます。
- 適切な暗号化権限を持つユーザーは、vTPMs と暗号化された仮想マシンを作成します(vSphere Enterprise+ エディションを購入している場合)。
『vSphere 環境における暗号化の使用』と『仮想 Trusted Platform Module を使用する仮想マシンの保護』を参照してください。
vSphere Native Key Provider の暗号化プロセス フロー
さまざまなコンポーネントが相互作用して vSphere Native Key Provider を使用して暗号化タスクを実行する方法を理解するには、vSphere Native Key Provider の暗号化プロセス フローを参照してください。