ご使用の vCenter Server システムに標準のキー プロバイダを追加するには、vSphere Client またはパブリック API を使用します。

vSphere Client を使用すると、vCenter Server システムに標準のキー プロバイダを追加し、キー サーバと vCenter Server 間の信頼を確立することができます。

  • 同じベンダーの複数のキー サーバを追加できます。
  • ご使用の環境がさまざまなベンダーのソリューションをサポートしている場合は、複数のキー プロバイダを追加することができます。
  • ご使用の環境に複数のキー プロバイダが含まれていて、かつデフォルトのキー プロバイダを削除する場合は、別のデフォルトのキー プロバイダを明示的に設定する必要があります。
  • キー サーバは、IPv6 アドレスを使用して設定できます。
    • IPv6 アドレスのみで、vCenter Server システムとキー サーバの両方を設定できます。

前提条件

  • キー サーバ (KMS) が VMware Compatibility Guide for Key Management Servers (KMS) に記載されていて、KMIP 1.1 に準拠していることを確認し、さらに、Symmetric Key Foundry and Server として利用できることを確認します。
  • 次の必要な権限があることを確認します。暗号化操作.キー サーバの管理
  • キー サーバが高可用性になっていることを確認します。停電やディザスタ リカバリ イベントなどでキー サーバへの接続が切断されると、暗号化された仮想マシンがアクセス不能になります。
    注: vSphere 7.0 Update 2 以降、暗号化された仮想マシンと仮想 TPM は、キー サーバが一時的にオフラインまたは使用できない場合でも機能し続けることができます。 ESXi ホストでの vSphere キーの永続性を参照してください。
  • キー サーバに対するインフラストラクチャの依存関係を慎重に考慮してください。一部の KMS ソリューションは仮想アプライアンスとして提供されるため、KMS アプライアンスの配置が不適切な場合、依存関係のループやその他の可用性の問題が生じることがあります。

手順

  1. vSphere ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ][キー プロバイダ] をクリックします。
  4. [標準のキー プロバイダの追加] をクリックして、キー プロバイダ情報を入力します。
    オプション
    [名前] キー プロバイダの名前。

    各論理キー プロバイダには、そのタイプ(標準、信頼済み、ネイティブの各キー プロバイダ)に関係なく、すべての vCenter Server システムで一意の名前が付いている必要があります。

    詳細については、『キー プロバイダの名前の指定』を参照してください。

    [KMS] キー サーバのエイリアス (KMS)。
    [アドレス] キー サーバの IP アドレスまたは FQDN。
    [ポート] vCenter Server からキー サーバに接続するときに使用するポート。
    [プロキシ サーバ] キー サーバに接続するためのオプションのプロキシ サーバ アドレス。
    [プロキシ ポート] キー サーバに接続するためのオプションのプロキシ ポート。
    [ユーザー名] 一部のキー サーバ ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。機能がキー サーバでサポートされ、機能を使用する場合にのみ、ユーザー名を指定します。
    [パスワード] 一部のキー サーバ ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。機能がキー サーバでサポートされ、機能を使用する場合にのみ、パスワードを指定します。
    [KMS の追加] をクリックすると、キー サーバを追加できます。
  5. [キー プロバイダの追加] をクリックします。
  6. [信頼] をクリックします。
    vCenter Server にキー プロバイダが追加され、ステータスは [接続済み] と表示されます。

次のタスク

証明書の交換による標準キー プロバイダの信頼された接続の確立を参照してください。