Ao criar uma máquina virtual criptografada do vSphere Client, você pode decidir quais discos excluir da criptografia. Posteriormente, você poderá adicionar discos e definir suas políticas de criptografia. Você não poderá adicionar um disco criptografado a uma máquina virtual que não esteja criptografada, e não poderá criptografar um disco se a máquina virtual não estiver criptografada.
- Definir a política de armazenamento da Página Inicial da VM como uma política de criptografia criptografa apenas a própria máquina virtual.
- Definir a política de armazenamento da Página inicial da VM e de todos os discos para uma política de criptografia criptografa todos os componentes.
Considere os seguintes casos de uso.
| Caso de uso | Detalhes |
|---|---|
| Crie uma máquina virtual criptografada. | Se você adicionar discos ao criar uma máquina virtual criptografada, os discos serão criptografados por padrão. Você pode alterar a política para não criptografar um ou mais discos. Após a criação da máquina virtual, você pode alterar explicitamente a política de armazenamento de cada disco. Consulte Alterar a política de criptografia para discos virtuais. |
| Criptografe uma máquina virtual. | Para criptografar uma máquina virtual existente, altere sua política de armazenamento. Você pode alterar a política de armazenamento da máquina virtual e de todos os discos virtuais. Para criptografar apenas a máquina virtual, você pode especificar uma política de criptografia para a Página inicial da VM e selecionar uma política de armazenamento diferente, como Padrão do armazenamento de dados, para cada disco virtual. Consulte Criar uma máquina virtual criptografada. |
| Adicione um disco não criptografado existente a uma máquina virtual criptografada (política de armazenamento de criptografia). | Falha com um erro. Você precisa adicionar o disco com a política de armazenamento padrão, mas pode alterar a política de armazenamento posteriormente. Consulte Alterar a política de criptografia para discos virtuais. |
| Adicione um disco não criptografado existente a uma máquina virtual criptografada com uma política de armazenamento que não inclua criptografia, por exemplo, Padrão do Datastore. | O disco usa a política de armazenamento padrão. Você pode alterar explicitamente a política de armazenamento depois de adicionar o disco se quiser um disco criptografado. Consulte Alterar a política de criptografia para discos virtuais. |
| Adicione um disco criptografado a uma máquina virtual criptografada. A política de armazenamento Home da VM é Criptografia. | Quando você adiciona o disco, ele permanece criptografado. O vSphere Client exibe o tamanho e outros atributos, incluindo o status da criptografia. |
| Adicione um disco criptografado existente a uma máquina virtual não criptografada. | Este caso de uso não é compatível. No entanto, se você usar o vSphere Client para criptografar os arquivos da Página Inicial da VM, poderá reconfigurar a máquina virtual não criptografada com o disco criptografado. |
| Registre uma máquina virtual criptografada. | Se você remover uma máquina virtual criptografada de vCenter Server, mas não a excluir do disco, poderá devolvê-la ao inventário de vCenter Server registrando o arquivo de configuração da máquina virtual (.vmx) da VM. Para registrar a VM criptografada, o usuário deve ter o privilégio . Se a VM tiver sido criptografada usando um provedor de chaves padrão, quando a VM criptografada for registrada, vCenter Server enviará as chaves necessárias para o host ESXi. Se o usuário que registra a VM não tiver o privilégio , vCenter Server bloqueará a VM no momento do registro, e a VM não poderá ser usada até que seja desbloqueada. Se a VM tiver sido criptografada usando um provedor de chaves confiável ou vSphere Native Key Provider, quando a VM criptografada for registrada, vCenter Server não enviará mais chaves para o host ESXi. Em vez disso, as chaves são buscadas do host quando a VM é registrada. Se o usuário que registra a VM não tiver o privilégio , vCenter Server não permitirá a operação. |
