既存の仮想マシンまたは仮想ディスクは、そのストレージ ポリシーを変更することによって暗号化することができます。暗号化できるのは、暗号化された仮想マシンの仮想ディスクだけです。
前提条件
- KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
- 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
- 仮想マシンがパワーオフ状態であることを確認します。
- 次の必要な権限があることを確認します。
-
- ホストの暗号化モードが有効でない場合は、も必要です。
手順
- vCenter Server に vSphere Client を使用して接続します。
- 変更対象の仮想マシンを右クリックし、 を選択します。
仮想マシン ファイル(仮想マシン ホーム)のストレージ ポリシーと仮想ディスクのストレージ ポリシーを設定することができます。
- ストレージ ポリシーを選択します。
- 仮想マシンとそのハード ディスクを暗号化するには、暗号化ストレージ ポリシーを選択し、[OK] をクリックします。
- 仮想ディスクは暗号化せずに仮想マシンだけを暗号化するには、[ディスクごとに設定] で切り替えることにより、仮想マシン ホームについては暗号化ストレージ ポリシーを選択し、仮想ディスクについては他のストレージ ポリシーを選択して、[OK] をクリックします。
暗号化されていない仮想マシンの仮想ディスクを暗号化することはできません。ただし、
vSphere Client を使用して仮想マシン ホーム ファイルを暗号化する場合は、暗号化されたディスクを使用して暗号化されていない仮想マシンを再構成できます。
- 必要に応じて、vSphere Client の [設定の編集] メニューから、仮想マシンまたは仮想マシンとディスクの両方を暗号化できます。
- 仮想マシンを右クリックし、[設定の編集] を選択します。
- [仮想マシン オプション] タブをクリックし、[暗号化] を開きます。暗号化ポリシーを選択します。すべてのディスクを選択解除した場合、仮想マシン ホームのみが暗号化されます。
- [OK] をクリックします。