No VMware Cloud Director, você pode adicionar uma política de armazenamento habilitada para criptografia a um VDC de organização. Você pode criptografar VMs e discos associando uma VM ou um disco a uma política de armazenamento que tenha o recurso de criptografia de VM.

Você pode melhorar a segurança dos seus dados usando a criptografia de VM. A criptografia protege não apenas sua máquina virtual, mas também discos da máquina virtual e outros arquivos. Você pode visualizar os recursos das políticas de armazenamento e o status de criptografia de VMs e discos na API e na IU. Você pode realizar todas as operações em VMs e discos criptografados compatíveis na respectiva versão do vCenter.

Se o VDC de provedor tiver uma política de armazenamento com criptografia de VM habilitada, você poderá adicionar a política habilitada para criptografia a um VDC de organização. Consulte Ativando a criptografia de VM nas políticas de armazenamento de um centro de dados virtual de provedor no seu VMware Cloud Director e Adicionar uma política de armazenamento de VM a um centro de dados virtual de organização do VMware Cloud Director. Depois, usando o VMware Cloud Director Tenant Portal, os tenants podem associar uma VM ou um disco a uma política de armazenamento com criptografia de VM habilitada.

Limitações de criptografia da VM

As seguintes ações não têm suporte.

  • Criptografe ou descriptografe uma VM ligada ou seus discos.
  • Exporte um OVF de uma VM criptografada.
  • Criptografe e descriptografe os discos de uma VM com um instantâneo se os discos fizerem parte do instantâneo.
  • Descriptografe uma VM quando seu disco estiver em uma política criptografada.
  • Adicione um disco criptografado a uma VM não criptografada.
  • Criptografe um disco existente em uma VM não criptografada.
  • Adicione um disco nomeado criptografado a uma VM descriptografada.
  • Crie um clone vinculado criptografado.
  • Criptografe uma VM de clone vinculado ou seus discos.
  • Crie, mova ou clone VMs em instâncias do vCenter quando a VM de origem estiver criptografada.
Observação: Em um VDC de organização com provisionamento rápido, se a VM de origem ou de destino estiver criptografada e você quiser criar um clone, o VMware Cloud Director sempre criará uma clonagem completa.

Identificando um recurso de armazenamento de criptografia de VM

Por padrão, os Administradores de sistema e os Administradores de organização têm os direitos necessários para exibir os recursos de armazenamento do VDC de organização e se as VMs e os discos estão criptografados. Os Autores do vApp podem visualizar o status de criptografia de VMs e discos. Para obter mais informações sobre funções e direitos, consulte Funções predefinidas do VMware Cloud Director e seus direitos.

Você pode ver todos os recursos de armazenamento na coluna Recursos em Recursos > Recursos do vSphere > Políticas de Armazenamento. Essa coluna exibe a criptografia da VM, a associação baseada em tags, o vSAN e o IOPS limitando os recursos de armazenamento. Para visualizar a lista completa de recursos de armazenamento, expanda a linha clicando na seta à esquerda do nome da política de armazenamento.

Você também pode visualizar as informações de recurso de armazenamento na guia Armazenamento de um VDC de organização.