暗号化された仮想マシンをレプリケートすることにより、データのセキュリティと保護を向上させることができます。

暗号化された仮想マシンのレプリケーションは、vSphere 6.7 Update 1 以降でサポートされています。共通のキー管理サーバ (KMS) が使用されていることや、両方のサイトのキー管理サーバ クラスタで共通の暗号化キーが使用されていることを確認します。KMS サーバが、ソース サイトとターゲット サイトの両方で同じ名前で登録されていることを確認します。キー管理サーバ クラスタの設定方法については、『VMware vSphere ESXi および vCenter Server 6.7』ドキュメントを参照してください。

暗号化された仮想マシンは、暗号化されたディスクと暗号化されていないディスクの両方を持つことができ、タイプごとに異なるポリシーを順守する必要があります。

レプリケーションでターゲット ディスクの仮想マシン ストレージ ポリシーを指定する場合、ソース ディスクが暗号化されている場合は、ターゲットで仮想マシンの暗号化が有効になっているストレージ ポリシーを設定する必要があります。暗号化されていないソース ディスクの場合は、ターゲットで仮想マシンの暗号化を有効にせずにストレージ ポリシーを設定する必要があります。

レプリケーション シードを使用する場合は、暗号化されたソース ディスクのターゲット ディスクを暗号化し、暗号化されていないソース ディスクのターゲット ディスクの暗号化を解除する必要があります。レプリカ ディスクには、ソース ディスクとは異なる暗号化キーを使用できます。

シード ディスクを使用しない場合、レプリカ ディスクはソース仮想マシン ディスクと同じ暗号化キーで暗号化されます。

暗号化された仮想マシンのレプリケーションを構成すると、転送されたデータの暗号化が自動的に有効になってデータ セキュリティが強化され、無効に切り替えることができなくなります。

仮想マシンの暗号化の詳細については、『vSphere セキュリティ』のドキュメントの仮想マシンの暗号化を参照してください。

すでにレプリケートされている仮想マシンの暗号化を有効にする方法については、すでにレプリケートされている仮想マシンの暗号化を有効にするを参照してください。