您可以通过更改现有虚拟机或虚拟磁盘的存储策略对其进行加密。您只能对加密虚拟机的虚拟磁盘进行加密。

此任务介绍了如何使用 vSphere Client(基于 HTML5 的客户端)或 vSphere Web Client 对现有虚拟机或虚拟磁盘进行加密。

前提条件

  • 建立与 KMS 的可信连接并选择默认 KMS。
  • 创建加密存储策略,或使用捆绑的示例,虚拟机加密策略。
  • 确保已关闭虚拟机电源。
  • 确认您拥有所需特权:
    • 加密操作.加密新项
    • 如果未启用主机加密模式,您还需要加密操作.注册主机

过程

  1. 使用 vSphere Client(基于 HTML5 的客户端)或 vSphere Web Client 连接到 vCenter Server
  2. 右键单击您要更改的虚拟机,并选择虚拟机策略 > 编辑虚拟机存储策略
    您可以针对虚拟机文件(由虚拟机主页表示)设置存储策略,同时针对虚拟磁盘设置存储策略。
  3. 选择存储策略。
    • vSphere Client(基于 HTML5 的客户端):
      • 要对虚拟机及其硬盘进行加密,请选择加密存储策略并单击确定
      • 要对虚拟磁盘进行加密但不对虚拟磁盘进行加密,请打开按磁盘配置,为虚拟机主目录选择加密存储策略并为虚拟磁盘选择其他存储策略,然后单击确定
    • vSphere Web Client
      • 要加密虚拟机及其硬盘,请选择加密存储策略并单击应用于全部
      • 要加密虚拟机,但不加密虚拟磁盘,请为虚拟机主页选择加密存储策略,而为虚拟磁盘选择其他存储策略,然后单击应用
    您无法对未加密虚拟机的虚拟磁盘进行加密。
  4. 您可以根据自己的偏好从 vSphere Client 中的编辑设置菜单对虚拟机进行解密,也可以同时对虚拟机和磁盘进行加密。
    1. 右键单击虚拟机,然后选择编辑设置
    2. 选择虚拟机选项选项卡,然后打开加密。选择加密策略。如果取消选择所有磁盘,则仅对虚拟机主目录进行加密。
    3. 单击确定