Antes de criar máquinas virtuais criptografadas, você deve criar uma política de armazenamento de criptografia. Você cria a política de armazenamento uma vez e a atribui sempre que criptografar uma máquina virtual ou um disco virtual.

Se você quiser usar a criptografia de máquina virtual com outros filtros de E/S ou usar o assistente Criar política de armazenamento de VM (Create VM Storage Policy) no vSphere Client, consulte a documentação do vSphere Armazenamento para obter detalhes.

Pré-requisitos

  • Configure a conexão com um provedor de chaves.

    Embora você possa criar uma política de armazenamento de Criptografia de VM sem a conexão do provedor de chaves, você não pode executar tarefas de criptografia até que uma conexão confiável com o provedor de chaves seja estabelecida.

  • Privilégios necessários: Operações criptográficas.Gerenciar políticas de criptografia.

Procedimento

  1. Faça login no vCenter Server usando o vSphere Client.
  2. Selecione Home, clique em Policies and Profiles e clique em VM Storage Policies.
  3. Clique em Criar (Create).
  4. Selecione o vCenter Server, digite um nome de política, opcionalmente digite uma descrição e clique em Avançar (Next).
  5. Na página Estrutura da política (Policy structure), marque Ativar funções baseadas no host (Enable host based roles) e clique em Avançar (Next).
  6. Na página Serviços baseados em host (Host based services), selecione Usar componente de política de armazenamento (Use storage policy component), escolha Propriedades de criptografia padrão (Default encryption properties) no menu suspenso e clique em Avançar (Next) }.
  7. Na página Compatibilidade de armazenamento, deixe Compatível (Compatible) selecionado, selecione um repositório de dados e clique em Avançar (Next).
  8. Revise as informações e clique em Concluir (Finish).

Resultados

A política de armazenamento de Criptografia de VM é adicionada à lista e está disponível para uso ao criptografar uma máquina virtual.