仮想マシンの実態はファイルであるため、それを盗まれた場合、別ホストで起動することできてしまう。
このような危険から、仮想マシンを保護するためにサポートされたのが、「シールドされた仮想マシン」というもの。
シールドされた仮想マシンでは、信頼されていないホスト上でその仮想マシンを起動したり、中身を見ることはできない。
TPM(トラステッドプラットフォームモジュール)は、マザーボードに装備されているセキュリティチップのこと。
Windowsでは、BitLockerによるディスク暗号化を行う際に、TPMにキーを保存する。
Windows Server 2016から第二世代の仮想マシンで利用可能。
仮想TPMはソフトウェアベースであるため、ホストの物理TPMの有無にかかわらず利用可能。
