Você pode usar o VMware Cloud Director Service Provider Admin Portal para adicionar uma política de armazenamento ativada para criptografia a um VDC de provedor. Você pode criptografar VMs e discos associando uma VM ou um disco a uma política de armazenamento que tenha o recurso de criptografia de VM.
A partir do VMware Cloud Director 10.1, você pode melhorar a segurança dos seus dados usando a criptografia da VM. A criptografia protege não apenas sua máquina virtual, mas também discos da máquina virtual e outros arquivos. Você pode visualizar os recursos das políticas de armazenamento e o status de criptografia de VMs e discos na API e na IU. Você pode realizar todas as operações em VMs e discos criptografados compatíveis na respectiva versão do vCenter.
Habilitando a detecção de VM
Para criptografar VMs no VMware Cloud Director, você deve configurar pelo menos um servidor de gerenciamento de chaves (KMS) em sua instância do vCenter e associar as VMs e discos a uma política de armazenamento que tenha o recurso de criptografia de VM.
- No vCenter, adicione um cluster KMS. Uma instância do vCenter pode ter vários clusters KMS. Para obter informações sobre como configurar um cluster de servidor de gerenciamento de chaves, consulte o tópico Configurar o cluster do servidor de gerenciamento de chaves no vSphereGuia de segurança.
- No vCenter, habilite a criptografia em uma política de armazenamento. Consulte o tópico Criar uma política de armazenamento de criptografia no vSphereGuia de segurança.
- No VMware Cloud Director Service Provider Admin Portal, adicione a política ativada para criptografia a um VDC de provedor. Consulte Adicionar uma política de armazenamento de VM a um centro de dados virtual de provedor no seu VMware Cloud Director.
- No VMware Cloud Director Service Provider Admin Portal, adicione a política ativada para criptografia a um VDC de organização. Consulte Adicionar uma política de armazenamento de VM a um centro de dados virtual de organização do VMware Cloud Director.
- No VMware Cloud Director Tenant Portal, os tenants podem associar a VM ou o disco a uma política de armazenamento com criptografia de VM ativada.
- Para descriptografar uma VM ou um disco, os tenants podem associar essa VM ou o disco a uma política de armazenamento que não tem criptografia habilitada.
Limitações de criptografia da VM
As seguintes ações não são suportadas no VMware Cloud Director.
- Criptografe ou descriptografe uma VM ligada ou seus discos.
- Exporte um OVF de uma VM criptografada.
- Criptografe e descriptografe os discos de uma VM com um instantâneo se os discos fizerem parte do instantâneo.
- Descriptografe uma VM quando seu disco estiver em uma política criptografada.
- Adicione um disco criptografado a uma VM não criptografada.
- Criptografe um disco existente em uma VM não criptografada.
- Adicione um disco nomeado criptografado a uma VM descriptografada.
- Crie um clone vinculado criptografado.
- Criptografe uma VM de clone vinculado ou seus discos.
- Crie, mova ou clone VMs em instâncias do vCenter quando a VM de origem estiver criptografada.
Identificando um recurso de armazenamento de criptografia de VM
Por padrão, os Administradores de sistema e os Administradores de organização têm os direitos necessários para exibir os recursos de armazenamento do VDC de organização e se as VMs e os discos estão criptografados. Os Autores do vApp podem visualizar o status de criptografia de VMs e discos. Para obter mais informações sobre funções e direitos, consulte Funções predefinidas do VMware Cloud Director e seus direitos.
Você pode ver todos os recursos de armazenamento na coluna Recursos em . Essa coluna exibe a criptografia de VM, a associação baseada em marcas, o vSAN e o IOPS limitando os recursos de armazenamento. Para visualizar a lista completa de recursos de armazenamento, expanda a linha clicando na seta à esquerda do nome da política de armazenamento.
Você também pode visualizar as informações de recurso de armazenamento na guia Políticas de Armazenamento de um VDC de provedor.
