您可以使用 Site Recovery Manager 通过基于阵列的保护组和 vSphere Replication 保护组来保护和恢复加密虚拟机。
加密不仅能保护虚拟机,还能保护虚拟机磁盘和其他文件。您可以在 vCenter Server 和密钥管理服务器 (Key Management Server, KMS) 之间设置可信连接。然后,vCenter Server 可以根据需要从 KMS 检索密钥。必须使用在受保护站点和恢复站点上以相同名称注册的 KMS 集群。有关详细信息,请参见《管理 VMware vSAN》指南中的“设置 KMS 集群”。
要对加密虚拟机执行客户机自定义,Site Recovery Manager 需要 ESXi 6.5 或更高版本。
有关虚拟机加密的详细信息,请参见《vSphere 安全性》文档中的虚拟机加密。
有关 vSphere Replication 和加密虚拟机的详细信息,请参见 vSphere Replication 管理文档中的复制加密虚拟机。
vSphere Native Key Provider
VMware vSphere® Native Key Provider™ 无需外部密钥服务器 (KMS) 即可启用加密相关功能。最初,vCenter Server 没有配置 vSphere Native Key Provider。您必须手动配置 vSphere Native Key Provider。请参见《VMware vSphere 产品》文档中的配置和管理 vSphere Native Key Provider。
- 您需要 vSphere 7.0 Update 2 或更高版本。
- 您必须购买 vSphere Enterprise+ 版本。
必须同时在本地站点和远程站点配置 vSphere Native Key Provider。本地站点上加密虚拟机的 vSphere Native Key Provider ID 必须与远程站点上的 vSphere Native Key Provider ID 相匹配。
要将加密与复制虚拟机的 vSphere Native Key Provider 配合使用,副本磁盘必须位于可从 vCenter 集群中至少一个主机进行访问的数据存储上。
有关详细信息,请参见《VMware vSphere 7.0 产品》文档中的“配置和管理 vSphere Native Key Provider”。