27. ESX Host
VM
vTPM連携時のアーキテクチャ
KeyControl
KMIP
Object Store
vCenter
VMware Certificate
Authority
Or 3rd Party CA
KMS List
HyTrust
BLUE = HyTrust Components GREEN = VMware/Customer Components
1. vCenterはHyTrust KeyControlから鍵を要求
2. vTPMデバイスが追加されると、VMCAからエンドースメント・キー・
サーティフィケートが発行
3. VMware Certificate Authority(VMCA)のキーペアは、サードパーティのCA
(Certificate Authority)で置き換えることができます。
4. ゲストOSがvTPMに書き込んだデータはすべて.nvramファイルに保存され
ます。
5. vTPMはvMotionに影響しません。
VM Home Files
.nvram file
Parts of VMX file
Sw ap
.vmss
.vmsn
namespacedb
DeployPackage
vTPM
Endorsement Key
Certificate
Windows 11
注目
28. KeyControl + vTPM = Windows 11が仮想環境で使える!
• KeyControlとvCenterを連携することで、vTPMがVMに追加できる