Você pode adicionar uma política de armazenamento habilitada para criptografia a um VDC de organização. Você pode criptografar VMs e discos associando uma VM ou um disco a uma política de armazenamento que tenha o recurso de criptografia de VM.
A partir do VMware Cloud Director 10.1, você pode melhorar a segurança dos seus dados usando a criptografia da VM. A criptografia protege não apenas sua máquina virtual, mas também discos da máquina virtual e outros arquivos. Você pode visualizar os recursos das políticas de armazenamento e o status de criptografia de VMs e discos na API e na IU. Você pode realizar todas as operações em VMs e discos criptografados compatíveis na respectiva versão do vCenter Server.
Se o VDC de provedor tiver uma política de armazenamento com criptografia de VM habilitada, você poderá adicionar a política habilitada para criptografia a um VDC de organização. Consulte Habilitando a criptografia da VM em políticas de armazenamento de um centro de dados virtual do provedor e Adicionar uma política de armazenamento de VM a um data center virtual da organização. Depois, usando o VMware Cloud Director Tenant Portal, os tenants podem associar uma VM ou um disco a uma política de armazenamento com criptografia de VM habilitada.
Limitações de criptografia da VM
As seguintes ações não são suportadas no VMware Cloud Director 10.1.
- Criptografe ou descriptografe uma VM ligada ou seus discos.
- Exporte um OVF de uma VM criptografada.
- Criptografe e descriptografe os discos de uma VM com um instantâneo se os discos fizerem parte do instantâneo.
- Descriptografe uma VM quando seu disco estiver em uma política criptografada.
- Adicione um disco criptografado a uma VM não criptografada.
- Criptografe um disco existente em uma VM não criptografada.
- Adicione um disco nomeado criptografado a uma VM descriptografada.
- Crie um clone vinculado criptografado.
- Criptografe uma VM de clone vinculado ou seus discos.
- Crie, mova ou clone VMs em instâncias do vCenter Server quando a VM de origem estiver criptografada.
Identificando um recurso de armazenamento de criptografia de VM
Por padrão, os Administradores de sistema e os Administradores de organização têm os direitos necessários para exibir os recursos de armazenamento do VDC de organização e se as VMs e os discos estão criptografados. Os Autores do vApp podem visualizar o status de criptografia de VMs e discos. Para obter mais informações sobre funções e direitos, consulte Funções predefinidas e seus direitos.
Você pode ver todos os recursos de armazenamento na coluna Recursos em . Essa coluna exibe a criptografia da VM, a associação baseada em tags, o vSAN e o IOPS limitando os recursos de armazenamento. Para visualizar a lista completa de recursos de armazenamento, expanda a linha clicando na seta à esquerda do nome da política de armazenamento.
Você também pode visualizar as informações de recurso de armazenamento na guia Armazenamento de um VDC de organização.