vSphere Client を使用した標準のキープロバイダの追加

ご使用の vCenter Server システムに標準のキープロバイダを追加するには、vSphere Client またはパブリック API を使用します。

vSphere Client を使用すると、vCenter Server システムに標準のキープロバイダを追加し、キーサーバと vCenter Server 間の信頼を確立することができます。

同じベンダーの複数のキーサーバを追加できます。
ご使用の環境がさまざまなベンダーのソリューションをサポートしている場合は、複数のキープロバイダを追加することができます。
ご使用の環境に複数のキープロバイダが含まれていて、かつデフォルトのキープロバイダを削除する場合は、別のデフォルトのキープロバイダを明示的に設定する必要があります。
キーサーバは、IPv6 アドレスを使用して設定できます。
- IPv6 アドレスのみで、vCenter Server システムとキーサーバの両方を設定できます。

前提条件

キーサーバ (KMS) が VMware Compatibility Guide for Key Management Servers (KMS) に記載されていて、KMIP 1.1 に準拠していることを確認し、さらに、Symmetric Key Foundry and Server として利用できることを確認します。
次の必要な権限があることを確認します。暗号化操作.キーサーバの管理
キーサーバが高可用性になっていることを確認します。停電やディザスタリカバリイベントなどでキーサーバへの接続が切断されると、暗号化された仮想マシンがアクセス不能になります。
注： vSphere 7.0 Update 2 以降では、キーサーバが一時的にオフラインまたは使用不可になった場合でも、暗号化された仮想マシンと仮想 TPM は引き続き機能します。 ESXi ホストでの vSphere キーの永続性を参照してください。
キーサーバに対するインフラストラクチャの依存関係を慎重に考慮してください。一部の KMS ソリューションは仮想アプライアンスとして提供されるため、KMS アプライアンスの配置が不適切な場合、依存関係のループやその他の可用性の問題が生じることがあります。

手順

vSphere Client で vCenter Server にログインします。
インベントリリストを参照し、vCenter Server インスタンスを選択します。
[構成] をクリックし、[セキュリティ] の [キープロバイダ] をクリックします。

[標準のキープロバイダの追加] をクリックして、キープロバイダ情報を入力します。

オプション	値
[名前]	キープロバイダの名前。各論理キープロバイダには、そのタイプ（標準、信頼済み、ネイティブの各キープロバイダ）に関係なく、すべての vCenter Server システムで一意の名前が付いている必要があります。詳細については、『キープロバイダの名前の指定』を参照してください。
[KMS]	キーサーバのエイリアス (KMS)。
[アドレス]	キーサーバの IP アドレスまたは FQDN。
[ポート]	vCenter Server からキーサーバに接続するときに使用するポート。
[プロキシサーバ]	キーサーバに接続するためのオプションのプロキシサーバアドレス。
[プロキシポート]	キーサーバに接続するためのオプションのプロキシポート。
[ユーザー名]	一部のキーサーバベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。機能がキーサーバでサポートされ、機能を使用する場合にのみ、ユーザー名を指定します。
[パスワード]	一部のキーサーバベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。機能がキーサーバでサポートされ、機能を使用する場合にのみ、パスワードを指定します。

[KMS の追加] をクリックすると、キーサーバを追加できます。

[キープロバイダの追加] をクリックします。
[信頼] をクリックします。
vCenter Server にキープロバイダが追加され、ステータスは [接続済み] と表示されます。

次のタスク

証明書の交換による標準キープロバイダの信頼された接続の確立を参照してください。