vSphere Native Key Provider のバックアップ

キープロバイダの構成をリストアする必要がある場合は、ディザスタリカバリシナリオの一部として、vSphere Native Key Provider のバックアップが必要です。vSphere Client、PowerCLI、または API を使用して、vSphere Native Key Provider をバックアップできます。

vSphere Native Key Provider は、vCenter Server ファイルベースのバックアップの一部としてバックアップされます。ただし、vSphere Native Key Provider を使用するには、少なくとも 1 回バックアップする必要があります。vSphere Native Key Provider を作成するときに、バックアップは作成されません。

構成をリストアする場合に備えて、バックアップが必要です。vSphere Native Key Provider をリストアするには、vSphere Client を使用した vSphere Native Key Provider のリストアを参照してください。

バックアップファイルは安全な場所に保管します。バックアップを作成するときに、パスワードで保護することができます。バックアップファイルは PKCS# 12 形式です。

vCenter Server は、vSphere Native Key Provider がバックアップされていない場合にアラームを作成します。アラームを確認することはできますが、vSphere Native Key Provider をバックアップするまで、24 時間ごとに再表示されます。

前提条件

必要な権限：暗号化操作.キーサーバの管理

注：拡張リンクモード構成では、キープロバイダが属する vCenter Server でバックアップを実行する必要があります。

手順

vSphere Client で vCenter Server にログインします。
インベントリリストを参照し、vCenter Server インスタンスを選択します。
[構成] をクリックし、[セキュリティ] の [キープロバイダ] をクリックします。
バックアップする vSphere Native Key Provider を選択します。
バックアップしていないキープロバイダについては、「バックアップされていません」というステータスが表示されます。
[バックアップ] をクリックします。
バックアップをパスワードで保護するには、[ネイティブキープロバイダデータをパスワードで保護] チェックボックスをオンにします。
1. パスワードを入力し、安全な場所に保存します。
2. [パスワードを安全な場所に保存しました] ボックスをオンにして、パスワードを安全な場所に保存したことを示します。
[キープロバイダのバックアップ] をクリックします。
バックアップファイルは PKCS# 12 形式です。
バックアップファイルを安全な場所に保存します。

結果

vSphere Native Key Provider のステータスが、[バックアップされていません] から、[警告]、[アクティブ] に変わります。[警告] は、vCenter Server がまだデータセンター内のすべての ESXi ホストに情報をプッシュしている途中であることを示しています。[アクティブ] は、情報がすべてのホストにプッシュされたことを意味します。

次のタスク

仮想マシンに vTPM を追加するには、仮想 Trusted Platform Module を使用する仮想マシンの保護を参照してください。仮想マシンを暗号化するには、vSphere 環境における暗号化の使用を参照してください。