可以通过复制加密虚拟机来提高数据安全性和保护。

vSphere 6.7 Update 1 或更高版本支持复制加密虚拟机。确保使用一个公用密钥管理服务器 (Key Management Server, KMS)，或者两个站点的密钥管理服务器群集都使用通用加密密钥。有关如何设置密钥管理服务器群集的信息，请参见《VMware vSphere ESXi 和 vCenter Server 6.7》文档。

加密虚拟机可以同时具有加密和未加密磁盘，您必须遵守每种类型的不同策略。

为复制中的目标磁盘指定虚拟机存储策略时，如果源磁盘已加密，则必须设置在目标上启用虚拟机加密的存储策略。对于未加密的源磁盘，必须设置在目标上未启用虚拟机加密的存储策略。

如果使用复制种子，则加密源磁盘的目标磁盘必须处于加密状态，未加密源磁盘的目标磁盘必须处于未加密状态。

如果不使用种子磁盘，则使用与源虚拟机磁盘相同的加密密钥对副本磁盘进行加密。

如果使用种子磁盘，则副本磁盘可以使用与源磁盘不同的加密密钥。

配置加密虚拟机的复制时，会对传输的数据自动启用加密以增强数据安全性，并且您无法将其关闭。

有关虚拟机加密的详细信息，请参见《vSphere 安全性》文档中的虚拟机加密。

有关为已复制的虚拟机启用虚拟机加密的信息，请参见为已复制的虚拟机启用虚拟机加密。