O vSphere Virtual Machine Encryption tem algumas limitações em relação a dispositivos e recursos com os quais pode interoperar.
Limitações em determinadas tarefas de criptografia
Você não pode executar determinadas tarefas em uma máquina virtual criptografada.
- Para a maioria das operações de criptografia da máquina virtual, a máquina virtual deve ser desligada. Você pode clonar uma máquina virtual criptografada e executar uma nova criptografia superficial enquanto a máquina virtual está ligada.
- Você pode realizar uma nova criptografia superficial em uma máquina virtual com instantâneos. Não é possível realizar uma nova criptografia profunda em uma máquina virtual com instantâneos.
Você pode retomar de um estado suspenso de uma máquina virtual criptografada ou reverter para um instantâneo de memória de uma máquina criptografada. Você pode migrar uma máquina virtual criptografada com instantâneo de memória e estado suspenso entre hosts ESXi.
vSphere Virtual Machine Encryption e IPv6
Você pode usar o vSphere Virtual Machine Encryption com o modo IPv6 puro ou no modo misto. Você pode configurar o servidor de chaves com endereços IPv6. Tanto o vCenter Server quanto o servidor de chaves podem ser configurados apenas com endereços IPv6.
Limitações em vSphere Virtual Machine Encryption recursos
- Para um provedor de chaves padrão, a clonagem é compatível condicionalmente.
-
Há suporte para clones completos. O clone herda o estado de criptografia principal, incluindo chaves. Você pode criptografar o clone completo, criptografar novamente o clone completo para usar novas chaves ou descriptografar o clone completo.
Os clones vinculados são compatíveis e o clone herda o estado de criptografia principal, incluindo as chaves. Não é possível descriptografar o clone vinculado ou criptografar novamente um clone vinculado com chaves diferentes.
-
- Para um provedor de chaves confiáveis ou um Provedor de Chave Nativa do vSphere, a clonagem é compatível, mas as chaves de criptografia não podem ser alteradas no clone. Esse comportamento contrasta com a criptografia padrão, onde as chaves podem ser alteradas ao criar um clone. As seguintes operações não são compatíveis com o vSphere Trust Authority ou o vSphere Native Key Provider durante a clonagem de uma máquina virtual:
- Clonagem de uma máquina virtual não criptografada em uma máquina virtual criptografada
- Clonagem de uma máquina virtual criptografada e alteração das chaves de criptografia
- Clonagem de uma máquina virtual criptografada em uma máquina virtual não criptografada
- O clone instantâneo é compatível com todos os tipos de provedores de chave, mas você não pode alterar as chaves de criptografia no clone.
- vSphere ESXi Dump Collector
- Biblioteca de conteúdo
- Nem todas as soluções de backup que usam o VMware vSphere Storage API - Data Protection (VADP) para backup de disco virtual são compatíveis.
- As soluções de backup VADP SAN não são suportadas.
- As soluções de backup de adição dinâmica VADP terão suporte se o fornecedor oferecer suporte à criptografia da VM de proxy criada como parte do fluxo de trabalho de backup. O fornecedor deve ter o privilégio .
- Há suporte para soluções de backup VADP NBD-SSL. O aplicativo do fornecedor deve ter o privilégio .
- Você não pode usar o vSphere Virtual Machine Encryption para criptografia em outros VMware produtos, como o VMware Workstation.
- Não é possível enviar a saída de uma máquina virtual criptografada para uma porta serial ou paralela. Mesmo que a configuração pareça bem-sucedida, a saída é enviada para um arquivo.
- RDM (Raw Device Mapping).
- Discos com vários gravadores ou compartilhados (MSCS, WSFC ou Oracle RAC). Se um disco virtual estiver criptografado e se você tentar selecionar Multi-writer na página Edit Settings (Edit Settings) da máquina virtual, o botão OK (OK) será desativado.
