Ao criar uma máquina virtual criptografada a partir do vSphere Client, você pode decidir quais discos excluir da criptografia. Posteriormente, você poderá adicionar discos e definir suas políticas de criptografia. Não é possível adicionar um disco criptografado a uma máquina virtual que não esteja criptografada e não é possível criptografar um disco se a máquina virtual não estiver criptografada.
- Definir a política de armazenamento da VM Home para uma política de criptografia criptografa apenas a própria máquina virtual.
- Definir a política de armazenamento da VM Home e todos os discos para uma política de criptografia criptografa todos os componentes.
Considere os seguintes casos de uso.
| móvel | Detalhes |
|---|---|
| Crie uma máquina virtual criptografada. | Se você adicionar discos ao criar uma máquina virtual criptografada, os discos serão criptografados por padrão. Você pode alterar a política para não criptografar um ou mais discos. Após a criação da máquina virtual, você pode alterar explicitamente a política de armazenamento para cada disco. Consulte Alterar a política de criptografia para discos virtuais. |
| Criptografe uma máquina virtual. | Para criptografar uma máquina virtual existente, altere sua política de armazenamento. Você pode alterar a política de armazenamento para a máquina virtual e todos os discos virtuais. Para criptografar apenas a máquina virtual, você pode especificar uma política de criptografia para a página inicial da VM e selecionar uma política de armazenamento diferente, como o Datastore Default, para cada disco virtual. Consulte Criar uma máquina virtual criptografada. |
| Adicione um disco não criptografado existente a uma máquina virtual criptografada (política de armazenamento de criptografia). | Falha com um erro. Você precisa adicionar o disco com a política de armazenamento padrão, mas pode alterar a política de armazenamento mais tarde. Consulte Alterar a política de criptografia para discos virtuais. |
| Adicione um disco não criptografado existente a uma máquina virtual criptografada com uma política de armazenamento que não inclui criptografia, por exemplo, Datastore Default. | O disco usa a política de armazenamento padrão. Você pode alterar explicitamente a política de armazenamento após adicionar o disco se quiser um disco criptografado. Consulte Alterar a política de criptografia para discos virtuais. |
| Adicione um disco criptografado a uma máquina virtual criptografada. A política de armazenamento inicial da VM é criptografia. | Quando você adiciona o disco, ele permanece criptografado. O vSphere Client exibe o tamanho e outros atributos, incluindo o status de criptografia. |
| Adicione um disco criptografado existente a uma máquina virtual não criptografada. | Não há suporte para esse caso de uso. |
| Registre uma máquina virtual criptografada. | Se você remover uma máquina virtual criptografada do vCenter Server, mas não excluí-la do disco, poderá devolvê-la ao inventário do vCenter Server registrando o arquivo de configuração da máquina virtual (.vmx) da VM. Para registrar a VM criptografada, o usuário deve ter o privilégio . Se a VM foi criptografada usando um provedor de chaves padrão, quando a VM criptografada é registrada, o vCenter Server envia as chaves necessárias para o host ESXi. Se o usuário que estiver registrando a VM não tiver o privilégio , o vCenter Server bloqueará a VM no momento do registro e a VM não poderá ser usada até que seja desbloqueada. Se a VM foi criptografada usando um provedor de chaves confiáveis ou um Provedor de Chave Nativa do vSphere, quando a VM criptografada é registrada, o vCenter Server não envia mais as chaves para o host ESXi. Em vez disso, as chaves são obtidas do host quando a VM é registrada. Se o usuário que está registrando a VM não tiver o privilégio , vCenter Server não permitirá a operação. |
