暗号化された仮想マシンをレプリケートすることにより、データのセキュリティと保護を向上させることができます。

注意: vSphere Replication 9.0 は、仮想マシンの暗号化をオンに切り替えた場合、 vSphere 7.0 Update 2 をサポートしません。 vSphere Replication 9.0 で仮想マシンの暗号化を使用するには、 vSphere 7.0 Update 2c 以降を使用する必要があります。
vSphere 6.7 Update 1 以降を実行している場合、仮想マシンをレプリケートできます。共通のキー管理サーバ (KMS) が使用されていることや、両方のサイトのキー管理サーバ クラスタで共通の暗号化キーが使用されていることを確認します。KMS サーバが、ソース サイトとターゲット サイトの両方で同じ名前で登録されていることを確認します。キー管理サーバ クラスタの設定方法については、『 VMware vSphere ESXi および vCenter Server 6.7』ドキュメントを参照してください。

暗号化された仮想マシンは、暗号化されたディスクと暗号化されていないディスクの両方を持つことができ、タイプごとに異なるポリシーを順守する必要があります。

レプリケーションでターゲット ディスクの仮想マシン ストレージ ポリシーを指定する場合、ソース ディスクが暗号化されている場合は、ターゲットで仮想マシンの暗号化が有効になっているストレージ ポリシーを設定する必要があります。暗号化されていないソース ディスクの場合は、ターゲットで仮想マシンの暗号化を有効にせずにストレージ ポリシーを設定する必要があります。

レプリケーション シードを使用する場合は、暗号化されたソース ディスクのターゲット ディスクを暗号化し、暗号化されていないソース ディスクのターゲット ディスクの暗号化を解除する必要があります。レプリカ ディスクには、ソース ディスクとは異なる暗号化キーを使用できます。

シード ディスクを使用しない場合、レプリカ ディスクはソース仮想マシン ディスクと同じ暗号化キーで暗号化されます。

暗号化された仮想マシンのレプリケーションを構成すると、転送されたデータの暗号化が自動的に有効になってデータ セキュリティが強化され、無効に切り替えることができなくなります。

仮想マシンの暗号化の詳細については、『vSphere セキュリティ』のドキュメントの仮想マシンの暗号化を参照してください。

すでにレプリケートされている仮想マシンの暗号化を有効にする方法については、すでにレプリケートされている仮想マシンの暗号化を有効にするを参照してください。

vSphere Native Key Provider

VMware vSphere® Native Key Provider™ は、外部キー サーバ (KMS) を必要とせずに暗号化関連の機能を有効にします。最初は、vCenter Server には vSphere Native Key Provider が構成されていません。vSphere Native Key Provider は手動で構成する必要があります。「VMware vSphere 製品ドキュメント」のvSphere Native Key Provider の構成と管理を参照してください。

vSphere Native Key Provider を使用して仮想マシンと仮想ディスクを暗号化する際の要件は以下のとおりです。
  • vSphere 7.0 Update 2c 以降が必要です。
  • vSphere Enterprise+ を購入する必要があります。

ローカル サイトとリモート サイトで vSphere Native Key Provider を構成する必要があります。ローカル サイトの暗号化された仮想マシンの vSphere Native Key Provider ID は、リモート サイトの vSphere Native Key Provider ID と一致する必要があります。

レプリケートされた仮想マシンに vSphere Native Key Provider で暗号化を使用するには、レプリカ ディスクがデータストアに含まれており、vCenter クラスタの一部である 1 台以上のホストからアクセスできる必要があります。

詳細については、VMware vSphere 7.0 製品ドキュメントの vSphere Native Key Provider の構成と管理を参照してください。