通常のキー ローテーション プランの一環として、PowerCLI を使用して、vSphere Native Key Provider を更新することができます。

キー ローテーションのポリシーがある場合は、vSphere Native Key Provider を更新し、そのキー プロバイダで暗号化した仮想マシンを再キー化することができます。vSphere Native Key Provider を更新するには、PowerCLI を使用する必要があります。キー プロバイダを更新せずに、暗号化された仮想マシンを再キー化することもできます。この場合、仮想マシンのキーのみが変更されます。仮想マシンを再キー化するには、vSphere Client を使用した暗号化された仮想マシンの再キー化を参照してください。

前提条件

  • 必要な権限:暗号化操作.キー サーバの管理
  • PowerCLI 12.3.0

手順

  1. PowerCLI セッションで Connect-VIServer コマンドレットを実行して、アップデートする vSphere Native Key Provider を構成した vCenter Server に管理者ユーザーとして接続します。 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. vSphere Native Key Provider 名を取得するには、オプションの Type パラメータを指定して Get-KeyProvider コマンドレットを実行します。 
    Get-KeyProvider -Type NativeKeyProvider
  3. キー プロバイダを更新するには、キー プロバイダ名と GUID を指定して Set-KeyProvider コマンドレットを実行します。
    New-Guid コマンドレットを実行して、使用する GUID を生成できます。 
    Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
    構成のバックアップに関する警告が表示されます。
  4. キー プロバイダをバックアップするには、Export-KeyProvider コマンドレットを実行します。 
    Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name

    vSphere Client を使用してキー プロバイダをバックアップすることもできます。vSphere Native Key Provider のバックアップを参照してください。

結果

キー プロバイダが更新されると、ステータスは [バックアップされていません] に変わります。キー プロバイダをバックアップすると、ステータスは [有効] に変わります。