您可以通过更改现有虚拟机或虚拟磁盘的存储策略对其进行加密。您只能对加密虚拟机的虚拟磁盘进行加密。

您无法使用编辑设置菜单加密虚拟机。您可以使用编辑设置菜单对加密虚拟机的虚拟磁盘进行加密。

前提条件

  • 建立与 KMS 的可信连接并选择默认 KMS。
  • 创建加密存储策略,或使用捆绑的示例,虚拟机加密策略。
  • 确保已关闭虚拟机电源。
  • 确认您拥有所需特权:
    • 加密操作.加密新项
    • 如果未启用主机加密模式,您还需要加密操作.注册主机

过程

  1. 使用 vSphere Web Client连接到 vCenter Server
  2. 右键单击您要更改的虚拟机,并选择虚拟机策略 > 编辑虚拟机存储策略
    您可以针对虚拟机文件(由虚拟机主页表示)设置存储策略,同时针对虚拟磁盘设置存储策略。
  3. 从下拉菜单选择要使用的存储策略。
    • 要加密虚拟机及其硬盘,请选择加密存储策略并单击应用于全部
    • 要加密虚拟机,但不加密虚拟磁盘,请为虚拟机主页选择加密存储策略,而为虚拟磁盘选择其他存储策略,然后单击应用
    您无法对未加密虚拟机的虚拟磁盘进行加密。
  4. 如果愿意,您也可以通过编辑设置菜单加密虚拟磁盘。
    1. 右键单击虚拟机,然后选择编辑设置
    2. 保持虚拟硬件处于选中状态。
    3. 打开您要为其更改存储策略的虚拟磁盘,然后从虚拟机存储策略下拉菜单选择一个选项。
    4. 单击确定