必须先创建加密存储策略,然后才能创建加密虚拟机。只要创建存储策略一次,即可在每次加密虚拟机或虚拟磁盘时分配该策略。

关于此任务

如果要将虚拟机加密与其他 I/O 筛选器结合使用,请参见vSphere 存储文档了解详细信息。

先决条件

  • 建立与 KMS 的连接。

    尽管您可以在未建立 KMS 连接的情况下创建虚拟机加密存储策略,但是只有建立与 KMS 服务器的可信连接才能执行加密任务。

  • 所需特权:加密操作 > 管理加密策略

过程

  1. 使用 vSphere Web Client 登录 vCenter Server
  2. 选择主页,单击策略和配置文件,然后单击虚拟机存储策略
  3. 单击创建虚拟机存储策略
  4. 指定存储策略值。
    1. 输入存储策略名称和可选描述,然后单击下一步
    2. 如果您对此向导不甚了解,请查看策略结构信息,然后单击下一步
    3. 选中使用虚拟机存储策略中的常用规则复选框。
    4. 单击添加组件,选择加密 > 默认加密属性,然后单击下一步

      这些默认属性适用于大多数情况。仅当您希望将加密与缓存或复制等其他功能结合使用时才需要自定义策略。

    5. 取消选中使用存储策略中的规则集复选框,然后单击下一步
    6. 存储兼容性页面上,将“兼容”保留为选中状态,选择一个数据存储,然后单击下一步
    7. 检查信息,然后单击完成