暗号化された仮想マシンを作成するには、暗号化ストレージ ポリシーを作成する必要があります。仮想マシンや仮想ディスクを暗号化する際には、作成したストレージ ポリシーをその都度適用します。

その他の I/O フィルタで仮想マシンの暗号化を使用する場合、または vSphere Client[仮想マシン ストレージ ポリシーの作成] ウィザードを使用する場合は、vSphere のストレージ ドキュメントで詳細を確認してください。

前提条件

  • キー プロバイダへの接続をセットアップします。

    キー プロバイダへの接続が設定されていなくても仮想マシン暗号化ストレージ ポリシーを作成することは可能ですが、キー プロバイダとの間で信頼できる接続が確立されるまで暗号化タスクを実行できません。

  • 必要な権限:暗号化操作.暗号化ポリシーの管理

手順

  1. vSphere Client を使用して、vCenter Server にログインします。
  2. [ホーム] を選択し、[ポリシーおよびプロファイル] をクリックし、[仮想マシン ストレージ ポリシー] をクリックします。
  3. [作成] をクリックします。
  4. vCenter Server を選択し、ポリシー名を入力して、必要に応じて説明を入力してから、[次へ] をクリックします。
  5. [ポリシー構造] 画面で、[ホスト ベースのロールを有効化] を選択し、[次へ] をクリックします。
  6. [ホスト ベースのサービス] 画面で、[ストレージ ポリシー コンポーネントの使用] を選択し、ドロップダウン メニューから [デフォルトの暗号化プロパティ] を選択し、[次へ] をクリックします。
  7. [ストレージ互換性] 画面で、[互換性あり] が選択されていることを確認し、データストアを選択して、[次へ] をクリックします。
  8. 情報を確認し、[終了] をクリックします。

結果

仮想マシン暗号化ストレージ ポリシーがリストに追加され、仮想マシンの暗号化の際に使用できるようになります。