vSphere Native Key Provider の構成

暗号化タスクを実行するには、キープロバイダが必要です。vSphere Client を使用して、vCenter Server 上の vSphere Native Key Provider を構成できます。

vSphere 7.0 Update 2 以降には、vSphere Native Key Provider と呼ばれるキープロバイダが含まれています。vSphere Native Key Provider は、外部キーサーバ (KMS) を必要とせずに暗号化関連の機能を有効にします。最初は、vCenter Server には vSphere Native Key Provider が構成されていません。vSphere Native Key Provider を手動で構成する必要があります。

ESXi ホストは、vSphere Native Key Provider を使用するために TPM 2.0 を必要としません。ただし、TPM 2.0 を使用すれば、セキュリティが強化されます。

注： vSphere Native Key Provider を構成すると、キープロバイダを構成した vCenter Server のすべてのクラスタでキープロバイダを使用できます。その結果、 vCenter Server に接続されているすべてのホストは、構成したすべての vSphere Native Key Provider にアクセスできます。

前提条件

必要な権限：暗号化操作.キーサーバの管理

手順

vSphere Client で vCenter Server にログインします。
インベントリリストを参照し、vCenter Server インスタンスを選択します。
[構成] をクリックし、[セキュリティ] の [キープロバイダ] をクリックします。
[追加] をクリックしてから、[ネイティブキープロバイダの追加] をクリックします。
vSphere Native Key Provider の名前を入力します。

各論理キープロバイダには、そのタイプ（標準、信頼済み、ネイティブの各キープロバイダ）に関係なく、すべての vCenter Server システムで一意の名前が付いている必要があります。

詳細については、『キープロバイダの名前の指定』を参照してください。
この vSphere Native Key Provider を TPM 2.0 を備えたホストのみで使用する場合は、[TPM で保護された ESXi ホストでのみキープロバイダを使用する] チェックボックスをオンにします。
有効にすると、vSphere Native Key Provider は、TPM 2.0 を備えたホストでのみ使用できるようになります。
[キープロバイダの追加] をクリックします。

注：データセンター内のすべてのクラスタ化された ESXi ホストがキープロバイダを取得し、 vCenter Server がそのキャッシュを更新するのに、約 5 分かかります。情報の伝達方法によっては、一部のホストでのキー操作にキープロバイダを使用するには、数分待つ必要がある場合があります。

結果

vSphere Native Key Provider が追加され、[キープロバイダ] ペインに表示されます。この時点では、vSphere Native Key Provider はバックアップされていません。vSphere Native Key Provider を使用するには、バックアップする必要があります。

次のタスク

vSphere Native Key Provider のバックアップを参照してください。