Você pode melhorar a segurança dos seus dados no VMware Cloud Director usando a criptografia de VM. Você pode criptografar VMs e discos associando-os a políticas de armazenamento que têm o recurso de Criptografia de VM.

A criptografia protege não apenas sua máquina virtual, mas também discos da máquina virtual e outros arquivos. Você pode visualizar os recursos das políticas de armazenamento e o status de criptografia de VMs e discos na API e na IU. Você pode realizar todas as operações em VMs e discos criptografados compatíveis na respectiva versão do vCenter.

Se o VDC de organização tiver uma política de armazenamento com criptografia de VM habilitada, você poderá criptografar VMs e discos. Consulte o tópico Habilitando a criptografia de VM em políticas de armazenamento de um centro de dados virtual da organização no Guia do de Administração do Provedor de Serviços do VMware Cloud Director. Para criptografar uma VM ou um disco, associe-o a uma política de armazenamento habilitada para Criptografia de VM. Para máquinas virtuais, consulte Criação de uma máquina virtual no VMware Cloud Director Tenant Portal ou Alterar as propriedades gerais de uma máquina virtual. Para discos nomeados, consulte Criar um disco nomeado no VMware Cloud Director ou Editar um disco nomeado. Para descriptografar uma VM ou um disco, associe essa VM ou o disco a uma política de armazenamento que não tem criptografia habilitada.

Limitações de criptografia da VM

As seguintes ações não são suportadas no VMware Cloud Director.

  • Criptografe ou descriptografe uma VM ligada ou seus discos.
  • Exporte um OVF de uma VM criptografada.
  • Criptografe e descriptografe os discos de uma VM com um instantâneo se os discos fizerem parte do instantâneo.
  • Descriptografe uma VM quando seu disco estiver em uma política criptografada.
  • Adicione um disco criptografado a uma VM não criptografada.
  • Criptografe um disco existente em uma VM não criptografada.
  • Adicione um disco nomeado criptografado a uma VM descriptografada.
  • Crie um clone vinculado criptografado.
  • Criptografe uma VM de clone vinculado ou seus discos.
  • Crie, mova ou clone VMs em instâncias do vCenter quando a VM de origem estiver criptografada.
  • Criptografe os discos compartilhados.
Observação: Em um VDC de organização com provisionamento rápido, se a VM de origem ou de destino estiver criptografada e você quiser criar um clone, o VMware Cloud Director sempre criará uma clonagem completa.

Identificando um recurso de armazenamento de criptografia de VM

Por padrão, os Administradores de sistema e os Administradores de organização têm os direitos necessários para exibir os recursos de armazenamento do VDC de organização e se as VMs e os discos estão criptografados. Os Autores do vApp podem visualizar o status de criptografia de uma máquina virtual e seus discos na página Detalhes da máquina virtual. Para obter mais informações sobre funções e direitos, consulte Funções predefinidas do VMware Cloud Director e seus direitos.