vSphere Client を使用して、暗号化された仮想マシンの再キー化(表層)を実行できます。ビジネスまたはコンプライアンス上の理由で、暗号化された仮想マシンの再キー化を実行する場合があります。

再キー化(表層)(別名、再暗号化)。キー暗号化キー (KEK) のみが置き換えられます。再キー化(表層)を実行するために、暗号化された仮想マシンをパワーオフする必要はありません。ディスク暗号化キー (DEK) と KEK の両方を置き換える必要がある場合は、再キー化(深層)を実行する必要があります。

注: 再キー化(表層)操作を実行するには、IDE コントローラで構成された仮想マシンをパワーオフする必要があります。

概念の詳細については、暗号化された仮想マシンを再暗号化(再キー化)する方法を参照してください。

前提条件

必要な権限: 暗号化操作.再暗号化

手順

  1. vSphere ClientvCenter Server にログインします。
  2. インベントリ リストを参照して、暗号化された仮想マシンを選択します。
  3. 暗号化された仮想マシンを右クリックし、[仮想マシン ポリシー] を選択します。
  4. [再暗号化] を選択します。
  5. [はい] をクリックします。
    暗号化された仮想マシンが新しい KEK で再キー化されます。
    注: 再キー化に失敗すると、イベント サブシステムから次のイベントがポストされます。 
    com.vmware.vc.vm.crypto.RekeyFail