Você pode adicionar uma política de armazenamento habilitada para criptografia a um VDC de provedor. Você pode criptografar VMs e discos associando uma VM ou um disco a uma política de armazenamento que tenha o recurso de criptografia de VM.
A partir do VMware Cloud Director 10.1, você pode melhorar a segurança dos seus dados usando a criptografia da VM. A criptografia protege não apenas sua máquina virtual, mas também discos da máquina virtual e outros arquivos. Você pode visualizar os recursos das políticas de armazenamento e o status de criptografia de VMs e discos na API e na IU. Você pode realizar todas as operações em VMs e discos criptografados compatíveis na respectiva versão do vCenter Server.
Habilitando a detecção de VM
Para criptografar VMs no VMware Cloud Director, você deve configurar pelo menos um servidor de gerenciamento de chaves (KMS) em sua instância do vCenter Server e associar as VMs e discos a uma política de armazenamento que tenha o recurso de criptografia de VM.
- No vCenter Server, adicione um cluster KMS. Uma instância do vCenter Server pode ter vários clusters KMS. Para obter informações sobre como configurar um cluster de servidor de gerenciamento de chaves, consulte o tópico Configurar o cluster do servidor de gerenciamento de chaves no vSphereGuia de segurança.
- No vCenter Server, habilite a criptografia em uma política de armazenamento. Consulte o tópico Criar uma política de armazenamento de criptografia no vSphereGuia de segurança.
- No VMware Cloud Director Service Provider Admin Portal, adicione a política habilitada para criptografia a um VDC de provedor. Consulte Adicionar uma política de armazenamento de VM a um datacenter virtual do provedor.
- No VMware Cloud Director Service Provider Admin Portal, adicione a política habilitada para criptografia a um VDC de organização. Consulte Adicionar uma política de armazenamento de VM a um data center virtual da organização.
- No VMware Cloud Director Tenant Portal, os tenants podem associar a VM ou o disco a uma política de armazenamento com criptografia de VM habilitada.
- Para descriptografar uma VM ou um disco, os tenants podem associar essa VM ou o disco a uma política de armazenamento que não tem criptografia habilitada.
Limitações de criptografia da VM
As seguintes ações não são suportadas no VMware Cloud Director.
- Criptografe ou descriptografe uma VM ligada ou seus discos.
- Exporte um OVF de uma VM criptografada.
- Criptografe e descriptografe os discos de uma VM com um instantâneo se os discos fizerem parte do instantâneo.
- Descriptografe uma VM quando seu disco estiver em uma política criptografada.
- Adicione um disco criptografado a uma VM não criptografada.
- Criptografe um disco existente em uma VM não criptografada.
- Adicione um disco nomeado criptografado a uma VM descriptografada.
- Crie um clone vinculado criptografado.
- Criptografe uma VM de clone vinculado ou seus discos.
- Crie, mova ou clone VMs em instâncias do vCenter Server quando a VM de origem estiver criptografada.
Identificando um recurso de armazenamento de criptografia de VM
Por padrão, os Administradores de sistema e os Administradores de organização têm os direitos necessários para exibir os recursos de armazenamento do VDC de organização e se as VMs e os discos estão criptografados. Os Autores do vApp podem visualizar o status de criptografia de VMs e discos. Para obter mais informações sobre funções e direitos, consulte Funções predefinidas e seus direitos.
Você pode ver todos os recursos de armazenamento na coluna Recursos em . Essa coluna exibe a criptografia da VM, a associação baseada em tags, o vSAN e o IOPS limitando os recursos de armazenamento. Para visualizar a lista completa de recursos de armazenamento, expanda a linha clicando na seta à esquerda do nome da política de armazenamento.
Você também pode visualizar as informações de recurso de armazenamento na guia Políticas de Armazenamento de um VDC de provedor.
