ノート:

• このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときは、これらの値をクラウド環境に固有の値に置き換えます。

Entrust KeyControlとVMware vSphere®をOracle Cloud VMwareソリューションで使用して仮想マシンを暗号化

イントロダクション

このチュートリアルでは、Oracle Cloud VMware Solutionソフトウェア定義のデータ・センター(SDDC)クラスタでEntrust KeyControl 5.4ソリューションを使用する方法の運用概要を示します。このチュートリアルの焦点は、使用可能なオプションを提供し、Entrust KeyControlをOracle Cloud VMwareソリューションで使用するために必要な手順をハイライトすることです。

OracleおよびVMwareは、Oracle Cloud VMwareソリューションと呼ばれる完全に認定され、サポートされているSDDCソリューションを開発しました。このソリューションは、Oracle Cloud Infrastructure (OCI)を使用して可用性の高いVMware SDDCをホストします。また、オンプレミスのVMware SDDCワークロードをOracle Cloud Infrastructureにシームレスに移行することもできます。

VMを暗号化する理由

仮想化のすべてのメリットを完全にロックするには、仮想化環境を保護するために独自に設計されたセキュリティ対策を用意することが重要です。VMの暗号化は、重要なデータの安全性を維持するためにカウントできる高レベルのセキュリティを提供します。

前提条件

• Entrust KeyControl v5.4クラスタのデプロイ
• VMware vCenter Server®およびVMware vSphere® 7.x以上が稼働するESXiホストを使用したOracle Cloud VMwareソリューションSDDCの構成
• Entrust KeyControlとVMware vCenterサーバー間の信頼できる接続を設定します
• 暗号化するVMまたはVMの停止

目標

Entrust KeyControlおよびVMware vSphere®暗号化ポリシーを使用して、Oracle Cloud VMwareソリューションを使用して仮想マシンを暗号化

タスク1: 暗号化用のVMの選択

1. Oracle Cloud VMware Solution Virtual Center Appliance (VCSA)にログインします。

2. VMを右クリックして「VMポリシー」を選択し、「VMストレージ・ポリシーの編集」をクリックします。

   

   ノート:

   • 「VMストレージポリシー」ドロップダウンリストが表示されます。
   • VM全体を暗号化するか、特定のVMDKを暗号化するかに応じて、タスク2: VM全体の暗号化または特定のVMware仮想マシン・ディスク・ファイル(VMDK)の暗号化で説明されている関連するステップに従います。

タスク2: VM全体の暗号化または特定のVMDKの暗号化

VMの電源が切断されていることを確認し、VM全体を暗号化するか、特定のVMDKを暗号化するかに応じて、この項で説明する関連ステップに従ってください。

VM全体の暗号化

1. 「VMストレージ・ポリシー」ドロップダウン・リストから「VM暗号化ポリシー」を選択し、「OK」をクリックします。

   

   ノート:

   • このフェーズでは、VMware vCenterはEntrust KeyControlから暗号化鍵を要求し、VMが割り当てられているESXホストにその鍵を表示します。このキーは、鍵暗号化鍵(KEK)と呼ばれます。
   • ESXホストは、データ暗号化鍵(DEK)を作成し、DEKをKEKでラップすることによってそれを保護します。
   • その後、ESXホストが暗号化を開始します。

特定のVMDKの暗号化

1. 「ディスクごとに構成」オプションを有効にします。VMDKごとの選択を有効にすると、色は緑色に変わります。

   

2. 暗号化する各VMDKの「VMストレージ・ポリシー」ドロップダウン・リストから「VM暗号化ポリシー」を選択します。

3. 「VMホーム」で、「VMストレージ・ポリシー」ドロップダウン・リストから「VM暗号化ポリシー」を選択します。

   ノート: VMホームに同じポリシーを選択しないと、このステップを超えて移動できません。

4. VMDKおよびVMホームごとにVM暗号化ポリシーを選択したら、「OK」をクリックします。

   ノート:

   • このフェーズでは、VMware vCenterは KeyControlから暗号化鍵を要求し、VMが割り当てられているESXホストにこれを表示します。このキーは、鍵暗号化鍵(KEK)と呼ばれます。
   • ESXホストは、データ暗号化鍵(DEK)を作成し、DEKをKEKでラップすることによってそれを保護します。
   • その後、ESXホストが暗号化を開始します。

次のステップ

VM暗号化が完了すると、VMの暗号化ステータスが「標準キー・プロバイダで暗号化済」と表示されます。

関連リンク

• Oracle Cloud VMwareソリューション
• VMware vSphere仮想マシン・ストレージ・ポリシー
• VMware vSphere仮想マシンの暗号化
• エントラスト KeyControl

承認

• 著者 - Eran Maor (Principal Cloud Solution Architect)

その他の学習リソース

他のラボをdocs.oracle.com/learnで探すか、Oracle Learning YouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品のドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Encrypt virtual machines using Entrust KeyControl and VMware vSphere with Oracle Cloud VMware Solution

F58668-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.