テナント用のシールドされた VM - Windows Azure Pack を使用したシールドされた VM のデプロイ
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
ホスティング サービス プロバイダーが Windows Azure Pack をサポートしている場合は、これを使用して、シールドされた VM をデプロイできます。
次の手順のようにします。
Windows Azure Pack で提供される 1 つ以上のプランをサブスクライブします。
Windows Azure Pack を使用して、シールドされた VM を作成します。
シールドされた仮想マシンを使用します (以降のトピックで説明)。
シールド データを作成します (そして、トピックの 2 番目の手順の説明に従って、シールド データ ファイルをアップロードします)。
注意
シールド データの作成の一環として、ガーディアン キー ファイルをダウンロードします。これは、UTF-8 形式の XML ファイルです。 このファイルを UTF-16 に変更しないでください。
シールドされた仮想マシンを作成します ([簡易作成] で、シールドされたテンプレートまたは通常のテンプレートを使用)。
警告
通常のテンプレートを使用してシールドされた仮想マシンを作成する場合は、VM が "シールドされていない" としてプロビジョニングされることに注意することが重要です。 これは、シールド データ ファイル内の信頼されたディスクの一覧に対してテンプレート ディスクが検証されず、VM のプロビジョニングに使用されるシールド データ ファイル内にシークレットがないことを意味します。 シールドされたテンプレートを使用できる場合は、シールドされたテンプレートを使用してシールドされた VM をデプロイし、シークレットのエンドツーエンドの保護を実現することをお勧めします。
第 2 世代仮想マシンを、シールドされた仮想マシンに変換します
注意
仮想マシンを、シールドされた仮想マシンに変換する場合、既存のチェックポイントとバックアップは暗号化されません。 古い暗号化解除されたデータにアクセスできないようにするには、可能であれば、古いチェックポイントを削除します。