標準のキー プロバイダを使用して、仮想マシンの暗号化タスクを実行できます。
vSphere では、標準のキー プロバイダーがキー サーバから直接暗号化キーを取得し、vCenter Server がデータセンター内の必要な ESXi ホストにキーを配布します。
ユーザーごとに個別の標準キー プロバイダを追加し、デフォルトの標準キー プロバイダを設定できます。
標準のキー プロバイダの要件
- vSphere 6.5 以降
- 外部キー サーバ (KMS)
キー サーバは、Key Management Interoperability Protocol (KMIP) 1.1 標準をサポートする必要があります。詳細については、『vSphere 互換性マトリックス』を参照してください。
VMware 認定のキー サーバ (KMS) ベンダーに関する情報は、VMware 互換性ガイドのプラットフォームとコンピューティングの下で入手できます。[Compatibility Guides] を選択すると、キー管理サーバ (KMS) の互換性ドキュメントを開くことができます。このドキュメントは頻繁に更新されます。
標準のキー プロバイダの権限
標準キー プロバイダは、Cryptographer.* 権限を使用します。暗号化操作権限を参照してください。