您可以通过更改现有虚拟机或虚拟磁盘的存储策略对其进行加密。您只能对加密虚拟机的虚拟磁盘进行加密。

前提条件

  • 建立与 KMS 的可信连接并选择默认 KMS。
  • 创建加密存储策略,或使用捆绑的示例,虚拟机加密策略。
  • 确保已关闭虚拟机电源。
  • 确认您拥有所需特权:
    • 加密操作.加密新项
    • 如果未启用主机加密模式,您还需要加密操作.注册主机

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 右键单击您要更改的虚拟机,并选择虚拟机策略 > 编辑虚拟机存储策略
    您可以针对虚拟机文件(由虚拟机主页表示)设置存储策略,同时针对虚拟磁盘设置存储策略。
  3. 选择存储策略。
    • 要对虚拟机及其硬盘进行加密,请选择加密存储策略并单击确定
    • 要对虚拟磁盘进行加密但不对虚拟磁盘进行加密,请打开按磁盘配置,为虚拟机主目录选择加密存储策略并为虚拟磁盘选择其他存储策略,然后单击确定
    无法加密未加密虚拟机的虚拟磁盘。但是,如果使用 vSphere Client 对虚拟机主页文件进行加密,则可以使用加密磁盘重新配置未加密的虚拟机。
  4. 您可以根据自己的偏好从 vSphere Client 中的编辑设置菜单对虚拟机进行解密,也可以同时对虚拟机和磁盘进行加密。
    1. 右键单击虚拟机,然后选择编辑设置
    2. 选择虚拟机选项选项卡,然后打开加密。选择加密策略。如果取消选择所有磁盘,则仅对虚拟机主目录进行加密。
    3. 单击确定