vSphere仮想化基盤にTPMって必要なの?
※このBlogは、 vExpert Advent Calendar 2022 の12/4 の記事として投稿しています。 (体調不良にて投稿が遅れてしまい申し訳ございません。) はじめに TPMという部品をご存じでしょうか? 正式名称は Trusted Platform Moduleです。 おそらくですが多くの vSphere ユーザの方はこれまでその存在を深く考えたことがないのではないかとおもいます。 確かにこれまでは、vSphere 6.7 以前は TPM という存在をvSphere 側で意識することはありませんでしたし、6.7以降であってもvSphereとしてのコアの機能とは 縁の薄い部品だったと思います。 しかしながら、今後はユーザ側もある程度の TPM に関しての知識が要求されるかと思われます。主な理由は以下の2つです。 Windows11で TPM が必須 vSphere 8 で TPM 1.2 が非サポート 本投稿は、Windows11を実行する仮想マシンのデプロイや、vSphere 8 へのアップグレードというイベントに備えて、TPMがどういった機能を提供するものなのかを簡単にご説明することを目的としています。 Trusted Platform Module とは Trusted Platform Moduleとは、端末認証を安全に行うために必要な機能が搭載されているICチップです。マザーボード上に搭載されています。 具体的には以下の機能を持ちます。 - RSA暗号の演算・鍵生成・格納 - 乱数生成 - ハッシュ演算・ハッシュ値保管など 端末認証での利用を想定しているため、基本的にマザーボードに一度取り付けたら外すことは二度とありません。(例外もあります) そのため、マザーボードを交換する場合はTPMもセットで交換します。 Windows 11 ではTPMが必須とされたことで、TPMという言葉を聞いたことがある、という方は多いかと思います。 逆にいえばそれまでのWindowsにおいては必須とされていませんでしたし、物理サーバ側としてもオプションパーツとしての位置づけですので、上位のOSやアプリから要求されなければ必ずしも必要ではありません。 vSphere環境においても、お客様が明示的にTPMを利用したいと希望されていないのであれば必