CLI を使用して、暗号化された仮想マシンの再キー化(表層)を実行できます。ビジネスまたはコンプライアンス上の理由で、暗号化された仮想マシンの再キー化を実行する場合があります。

再キー化(表層)(別名、再暗号化)。キー暗号化キー (KEK) のみが置き換えられます。再キー化(表層)を実行するために、暗号化された仮想マシンをパワーオフする必要はありません。ディスク暗号化キー (DEK) と KEK の両方を置き換える必要がある場合は、再キー化(深層)を実行する必要があります。

このタスクでは、現在割り当てられているキー プロバイダを使用して、暗号化された仮想マシンで再キー化(表層)を実行する方法を示します。

概念の詳細については、暗号化された仮想マシンを再暗号化(再キー化)する方法を参照してください。

前提条件

必要な権限: 暗号化操作.再暗号化

注: 再キー化(表層)操作を実行するには、IDE コントローラで構成された仮想マシンをパワーオフする必要があります。

手順

  1. PowerCLI セッションで、Connect-VIServer コマンドレットを実行して、vCenter Server ホストに管理者として接続します。
  2. 現在のキー プロバイダを変数に割り当てます。 
    $kp = Get-KeyProvider keyprovider_name
  3. 暗号化された仮想マシンを変数に割り当てます。 
    $vm = Get-VM encrypted_vm_name
  4. 暗号化された仮想マシンのセキュリティ情報を確認します。 
    Get-SecurityInfo -Entity $vm

    EncryptionKeyId をメモします。

  5. 暗号化された仮想マシンの再キー化(表層)を実行します。 
    Set-VM -vm $vm -KeyProvider $kp

    Y と入力して再キー化を確認します。

  6. EncryptionKeyId が変更されたことを確認するには、暗号化された仮想マシンのセキュリティ情報を確認します。 
    Get-SecurityInfo -Entity $vm