暗号化された仮想マシンをレプリケートすることにより、データのセキュリティと保護を向上させることができます。
暗号化された仮想マシンは、暗号化されたディスクと暗号化されていないディスクの両方を持つことができ、タイプごとに異なるポリシーを順守する必要があります。
レプリケーションでターゲット ディスクの仮想マシン ストレージ ポリシーを指定する場合、ソース ディスクが暗号化されている場合は、ターゲットで仮想マシンの暗号化が有効になっているストレージ ポリシーを設定する必要があります。暗号化されていないソース ディスクの場合は、ターゲットで仮想マシンの暗号化を有効にせずにストレージ ポリシーを設定する必要があります。
レプリケーション シードを使用する場合は、暗号化されたソース ディスクのターゲット ディスクを暗号化し、暗号化されていないソース ディスクのターゲット ディスクの暗号化を解除する必要があります。レプリカ ディスクには、ソース ディスクとは異なる暗号化キーを使用できます。
シード ディスクを使用しない場合、レプリカ ディスクはソース仮想マシン ディスクと同じ暗号化キーで暗号化されます。
暗号化された仮想マシンのレプリケーションを構成すると、転送されたデータの暗号化が自動的に有効になってデータ セキュリティが強化され、無効に切り替えることができなくなります。
仮想マシンの暗号化の詳細については、『vSphere セキュリティ』のドキュメントの仮想マシンの暗号化を参照してください。
すでにレプリケートされている仮想マシンの暗号化を有効にする方法については、すでにレプリケートされている仮想マシンの暗号化を有効にするを参照してください。
vSphere Native Key Provider
VMware vSphere® Native Key Provider™ は、外部キー サーバ (KMS) を必要とせずに暗号化関連の機能を有効にします。最初は、vCenter Server には vSphere Native Key Provider が構成されていません。vSphere Native Key Provider は手動で構成する必要があります。「VMware vSphere 製品ドキュメント」のvSphere Native Key Provider の構成と管理を参照してください。
- vSphere 7.0 Update 2c 以降が必要です。
- vSphere Enterprise+ を購入する必要があります。
ローカル サイトとリモート サイトで vSphere Native Key Provider を構成する必要があります。ローカル サイトの暗号化された仮想マシンの vSphere Native Key Provider ID は、リモート サイトの vSphere Native Key Provider ID と一致する必要があります。
レプリケートされた仮想マシンに vSphere Native Key Provider で暗号化を使用するには、レプリカ ディスクがデータストアに含まれており、vCenter クラスタの一部である 1 台以上のホストからアクセスできる必要があります。
詳細については、VMware vSphere 7.0 製品ドキュメントの vSphere Native Key Provider の構成と管理を参照してください。