暗号化された仮想マシンのクローンは、キーを変更しない限り同じキーで暗号化されます。キーを変更するには、vSphere Client、PowerCLI、または API を使用します。PowerCLI または API を使用すると、1 回の手順で暗号化された仮想マシンのクローンを作成してキーを変更できます。
クローン作成時には次の操作を実行できます。
- 暗号化されていない仮想マシンまたはテンプレート仮想マシンから、暗号化された仮想マシンを作成する。
- 暗号化された仮想マシンまたはテンプレート仮想マシンから、復号化された仮想マシンを作成する。
- ソース仮想マシンのキーとは異なるキーを使用して、ターゲット仮想マシンを再暗号化する。
- vSphere 8.0 以降では、vTPM を使用する仮想マシンについて [置き換え] オプションを選択すると、新しい空の vTPM が生成され、独自のシークレットと ID が取得されます。
注: vSphere 8.0 以降には
vpxd.clone.tpmProvisionPolicy という詳細設定が含まれていて、vTPM のデフォルトのクローン作成動作を「置き換え」に設定することができます。
暗号化された仮想マシンからインスタント クローン仮想マシンを作成できます。この場合、インスタント クローンはソース仮想マシンと同じキーを共有することに注意します。ソース仮想マシンでもインスタント クローン仮想マシンでも、キーを再暗号化することはできません。
暗号化されたマシンのクローンを API を使用して作成するには、『vSphere Web Services SDK プログラミング ガイド』を参照してください。
前提条件
- キー プロバイダを構成して、有効にする必要があります。
- 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
- 必要な権限(すべてのキー プロバイダに適用):
- ホストの暗号化モードが有効でない場合は、 権限も必要です。