CLI を使用して、暗号化された仮想マシンの再キー化(表層)を実行できます。ビジネスまたはコンプライアンス上の理由で、暗号化された仮想マシンの再キー化を実行する場合があります。
再キー化(表層)(別名、再暗号化)。キー暗号化キー (KEK) のみが置き換えられます。再キー化(表層)を実行するために、暗号化された仮想マシンをパワーオフする必要はありません。ディスク暗号化キー (DEK) と KEK の両方を置き換える必要がある場合は、再キー化(深層)を実行する必要があります。
このタスクでは、現在割り当てられているキー プロバイダを使用して、暗号化された仮想マシンで再キー化(表層)を実行する方法を示します。
概念の詳細については、暗号化された仮想マシンを再暗号化(再キー化)する方法を参照してください。
前提条件
必要な権限:
注: 再キー化(表層)操作を実行するには、IDE コントローラで構成された仮想マシンをパワーオフする必要があります。