No VMware Cloud Director, você pode adicionar uma política de armazenamento habilitada para criptografia a um VDC de organização. Você pode criptografar VMs e discos associando uma VM ou um disco a uma política de armazenamento que tenha o recurso de criptografia de VM.
Você pode melhorar a segurança dos seus dados usando a criptografia de VM. A criptografia protege não apenas sua máquina virtual, mas também discos da máquina virtual e outros arquivos. Você pode visualizar os recursos das políticas de armazenamento e o status de criptografia de VMs e discos na API e na IU. Você pode realizar todas as operações em VMs e discos criptografados compatíveis na respectiva versão do vCenter.
Se o VDC de provedor tiver uma política de armazenamento com criptografia de VM habilitada, você poderá adicionar a política habilitada para criptografia a um VDC de organização. Consulte Ativando a criptografia de VM nas políticas de armazenamento de um centro de dados virtual de provedor no seu VMware Cloud Director e Adicionar uma política de armazenamento de VM a um centro de dados virtual de organização do VMware Cloud Director. Depois, usando o VMware Cloud Director Tenant Portal, os tenants podem associar uma VM ou um disco a uma política de armazenamento com criptografia de VM habilitada.
Limitações de criptografia da VM
As seguintes ações não têm suporte.
- Criptografe ou descriptografe uma VM ligada ou seus discos.
- Exporte um OVF de uma VM criptografada.
- Criptografe e descriptografe os discos de uma VM com um instantâneo se os discos fizerem parte do instantâneo.
- Descriptografe uma VM quando seu disco estiver em uma política criptografada.
- Adicione um disco criptografado a uma VM não criptografada.
- Criptografe um disco existente em uma VM não criptografada.
- Adicione um disco nomeado criptografado a uma VM descriptografada.
- Crie um clone vinculado criptografado.
- Criptografe uma VM de clone vinculado ou seus discos.
- Crie, mova ou clone VMs em instâncias do vCenter quando a VM de origem estiver criptografada.
Identificando um recurso de armazenamento de criptografia de VM
Por padrão, os Administradores de sistema e os Administradores de organização têm os direitos necessários para exibir os recursos de armazenamento do VDC de organização e se as VMs e os discos estão criptografados. Os Autores do vApp podem visualizar o status de criptografia de VMs e discos. Para obter mais informações sobre funções e direitos, consulte Funções predefinidas do VMware Cloud Director e seus direitos.
Você pode ver todos os recursos de armazenamento na coluna Recursos em . Essa coluna exibe a criptografia da VM, a associação baseada em tags, o vSAN e o IOPS limitando os recursos de armazenamento. Para visualizar a lista completa de recursos de armazenamento, expanda a linha clicando na seta à esquerda do nome da política de armazenamento.
Você também pode visualizar as informações de recurso de armazenamento na guia Armazenamento de um VDC de organização.