Você pode usar a CLI para executar uma nova chave superficial de uma máquina virtual criptografada. Você pode executar uma nova chave de uma máquina virtual criptografada por motivos comerciais ou de conformidade.
Uma chave superficial (também chamada de recriptografar) substitui apenas a Chave de Criptografia de Chave (KEK). Você não precisa desligar a máquina virtual criptografada para executar uma nova chave superficial. Se você precisar substituir a Chave de Criptografia de Disco (DEK) e a KEK, deverá executar uma rechaveamento profundo.
Esta tarefa mostra como executar uma nova chave superficial em uma máquina virtual criptografada usando o provedor de chaves atribuído no momento.
Para obter mais informações conceituais, consulte Como você recriptografa (rekey) uma máquina virtual criptografada.
Pré-requisitos
Privilégio necessário:
Observação: As máquinas virtuais configuradas com controladores IDE devem ser desligadas para executar uma operação de rechaveamento superficial.
Procedimento
- Em uma sessão PowerCLI, execute o cmdlet Connect-VIServer para se conectar como administrador ao host vCenter Server.
- Atribua o provedor de chaves atual a uma variável.
$kp = Get-KeyProvider keyprovider_name
- Atribua a máquina virtual criptografada a uma variável.
$vm = Get-VM encrypted_vm_name
- Verifique as informações de segurança da máquina virtual criptografada.
Get-SecurityInfo -Entity $vm
Observe o EncryptionKeyId.
- Execute a nova chave superficial da máquina virtual criptografada.
Set-VM -vm $vm -KeyProvider $kp
Digite Y para confirmar a redigitação.
- Para verificar se o EncryptionKeyId foi alterado, verifique as informações de segurança da máquina virtual criptografada.
Get-SecurityInfo -Entity $vm
