Você pode usar o vSphere Client para executar uma nova chave superficial de uma máquina virtual criptografada. Você pode executar uma nova chave de uma máquina virtual criptografada por motivos comerciais ou de conformidade.

Uma nova chave de criptografia superficial (também chamada de recriptografar) substitui apenas a Chave de criptografia de chave (KEK). Você não precisa desligar a máquina virtual criptografada para executar uma nova chave superficial. Se você precisar substituir a Chave de Criptografia de Disco (DEK) e a KEK, deverá executar uma rechaveamento profundo.

Observação: As máquinas virtuais configuradas com controladores IDE devem ser desligadas para executar uma operação de rechaveamento superficial.

Para obter mais informações conceituais, consulte Como você recriptografa (rekey) uma máquina virtual criptografada.

Pré-requisitos

Privilégio necessário: Operações criptográficas.Recriptografia

Procedimento

  1. Faça login no sistema vCenter Server com o vSphere Client.
  2. Procure a lista de inventário e selecione a máquina virtual criptografada.
  3. Clique com o botão direito do mouse na máquina virtual criptografada e selecione VM Policies.
  4. Selecione Criptografar novamente (Re-encrypt).
  5. Clique em Sim (Yes).
    A máquina virtual criptografada é rechaveada com a nova KEK.
    Observação: Se a rechaveamento falhar, o subsistema de eventos postará o seguinte evento: 
    com.vmware.vc.vm.crypto.RekeyFail