Mithilfe von Site Recovery Manager können Sie verschlüsselte virtuelle Maschinen mit Array-basierten Schutzgruppen und vSphere Replication-Schutzgruppen schützen und wiederherstellen.

Bei der Verschlüsselung wird nicht nur Ihre virtuelle Maschine geschützt, sondern auch die Festplatten und andere Dateien der virtuellen Maschine. Sie können eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS (Key Management Server) herstellen. vCenter Server kann Schlüssel dann nach Bedarf vom KMS abrufen. Sie müssen einen KMS-Cluster verwenden, der mit demselben Namen auf der Schutz- und Wiederherstellungs-Site registriert ist. Weitere Informationen finden Sie unter Einrichten des KMS-Clusters im Handbuch Verwaltung von VMware vSAN.

Site Recovery Manager benötigt zum Durchführen einer Gastanpassung verschlüsselter virtueller Maschinen ESXi 6.5 oder höher.

Weitere Informationen zur Verschlüsselung virtueller Maschinen finden Sie unter Verschlüsselung virtueller Maschinen in der Dokumentation zu vSphere-Sicherheit.

Weitere Informationen zu vSphere Replication und verschlüsselten virtuellen Maschinen finden Sie unter Replizieren verschlüsselter virtueller Maschinen in der Dokumentation zur Verwaltung von vSphere Replication.

vSphere Native Key Provider

Der VMware vSphere® Native Key Provider™ aktiviert verschlüsselungsbezogene Funktionalität, ohne dass ein externer Schlüsselserver (KMS) erforderlich ist. Anfänglich ist vCenter Server nicht mit einem vSphere Native Key Provider konfiguriert. Sie müssen einen vSphere Native Key Provider manuell konfigurieren. Weitere Informationen finden Sie unter Konfigurieren und Verwalten eines vSphere Native Key Providers in der VMware vSphere-Produktdokumentation.

Anforderungen für die Verwendung von vSphere Native Key Provider zum Verschlüsseln von virtuellen Maschinen und virtuellen Festplatten:
  • Sie benötigen vSphere 7.0 Update 2 oder höher.
  • Sie müssen die vSphere Enterprise+-Edition erwerben.

Sie müssen einen vSphere Native Key Provider sowohl auf den lokalen als auch den Remote-Sites konfigurieren. Die vSphere Native Key Provider-ID der verschlüsselten VM auf der lokalen Site muss mit der vSphere Native Key Provider-ID auf der Remote-Site übereinstimmen.

Um die Verschlüsselung mit einem vSphere Native Key Provider für replizierte virtuelle Maschinen zu verwenden, müssen sich die Replikatfestplatten auf Datenspeichern befinden, auf die über mindestens einen Host zugegriffen werden kann, der Teil eines vCenter-Clusters ist.

Weitere Informationen finden Sie unter Konfigurieren und Verwalten eines vSphere Native Key Providers in der VMware vSphere 7.0-Produktdokumentation.