可以使用 vSphere Client 对加密虚拟机执行浅层重新加密。您可能会出于业务或合规性原因对加密虚拟机执行重新加密。

浅层重新加密仅替换密钥加密密钥 (KEK)。要执行浅层重新加密,无需关闭加密虚拟机的电源。如果需要同时替换磁盘加密密钥 (DEK) 和 KEK,则必须执行深层重新加密。

注: 配置了 IDE 控制器的虚拟机必须关闭电源,才能执行浅层重新加密操作。

有关概念的更多信息,请参见如何重新加密已加密的虚拟机

前提条件

所需特权:加密操作.重新加密

过程

  1. 使用 vSphere Client 登录到 vCenter Server 系统。
  2. 浏览清单列表并选择加密虚拟机。
  3. 右键单击加密虚拟机,然后选择虚拟机策略
  4. 选择重新加密
  5. 单击
    加密虚拟机将使用新 KEK 重新加密。
    注: 如果重新加密失败,事件子系统将发布以下事件: 
    com.vmware.vc.vm.crypto.RekeyFail