ESXi ホストでキーの永続性を有効にする必要があります。これは、デフォルトでは有効になっていません。
キーの永続性に関する概念情報については、ESXi ホストでの vSphere キーの永続性を参照してください。
前提条件
キーの永続性を有効にするための要件は、次のとおりです。
- ESXi 7.0 Update 2 以降
- ESXi ホストが TPM 2.0 を使用してインストールされている
- ESXCLI コマンド セットにアクセス可能であること。ESXCLI コマンドはリモートで実行することも、ESXi Shell で実行することもできます。
注: vSphere Native Key Provider の使用時には、キーの永続性は必要ありません。vSphere Native Key Provider は、キー サーバにアクセスしなくても実行されるように、特別な設定が不要な設計になっています。
セキュリティを強化するため、TPM はシーリング ポリシーを使用して ESXi ホストの起動中の改ざんを防ぐこともできます。TPM シーリング ポリシーについてを参照してください。