Sie können einem Organisations-VDC eine Speicherrichtlinie mit aktivierter Verschlüsselung hinzufügen. Sie können VMs und Festplatten verschlüsseln, indem Sie eine VM oder Festplatte einer Speicherrichtlinie zuordnen, die über die VM-Verschlüsselungsfunktion verfügt.
Ab VMware Cloud Director 10.1 können Sie die Sicherheit Ihrer Daten mithilfe der VM-Verschlüsselung verbessern. Bei der Verschlüsselung wird nicht nur Ihre virtuelle Maschine geschützt, sondern auch die Festplatten und andere Dateien der virtuellen Maschine. Sie können die Funktionen von Speicherrichtlinien und den Verschlüsselungsstatus von VMs und Festplatten in der API und der Benutzeroberfläche anzeigen. Sie können alle in der jeweiligen vCenter Server-Version unterstützten Vorgänge auf verschlüsselten VMs und Festplatten durchführen.
Wenn das Provider-VDC über eine Speicherrichtlinie mit aktivierter VM-Verschlüsselung verfügt, können Sie die Richtlinie mit aktivierter Verschlüsselung einem Organisations-VDC hinzufügen. Weitere Informationen finden Sie unter Aktivieren der VM-Verschlüsselung für Speicherrichtlinien eines virtuellen Provider-Datencenters und Hinzufügen einer VM-Speicherrichtlinie zu einem Organisations-VDC. Anschließend können Mandanten mithilfe des VMware Cloud Director Tenant Portal eine VM oder Festplatte einer Speicherrichtlinie mit aktivierter VM-Verschlüsselung zuordnen.
Einschränkungen bei der VM-Verschlüsselung
Die folgenden Aktionen werden in VMware Cloud Director 10.1 nicht unterstützt.
- Verschlüsseln oder Entschlüsseln einer eingeschalteten VM oder ihrer Festplatten
- Exportieren einer OVF-Datei einer verschlüsselten VM
- Verschlüsseln und Entschlüsseln der Festplatten einer VM mit einem Snapshot, wenn die Festplatten Teil des Snapshots sind
- Entschlüsseln einer VM, wenn ihre Festplatte einer verschlüsselten Richtlinie unterliegt
- Hinzufügen einer verschlüsselten Festplatte zu einer nicht verschlüsselten VM
- Verschlüsseln einer vorhandenen Festplatte auf einer nicht verschlüsselten VM
- Hinzufügen einer verschlüsselten benannten Festplatte zu einer nicht verschlüsselten VM
- Erstellen eines verschlüsselten Linked Clone
- Verschlüsseln einer Linked Clone-VM oder ihrer Festplatten
- Instanziieren, Verschieben oder Klonen von VMs über vCenter Server-Instanzen hinweg, wenn die Quell-VM verschlüsselt ist
Identifizieren einer VM-Verschlüsselungsspeicherfunktion
Standardmäßig verfügen Systemadministratoren und Organisationsadministratoren über die erforderlichen Rechte zum Anzeigen der Speicherfunktionen des Organisations-VDC und des Verschlüsselungsstatus von VMs und Festplatten. vApp-Autoren können den Verschlüsselungsstatus von VMs und Festplatten anzeigen. Weitere Informationen zu diesen Rechten finden Sie unter Vordefinierte Rollen und ihre Rechte.
Sie können alle Speicherfunktionen in der Spalte Funktionen unter anzeigen. Diese Spalte zeigt die VM-Verschlüsselung, die Tag-basierte Zuordnung, vSAN und die IOPS-Begrenzung der Speicherfunktionen an. Um die vollständige Liste der Speicherfunktionen anzuzeigen, erweitern Sie die Zeile, indem Sie auf den Pfeil links neben dem Namen der Speicherrichtlinie klicken.
Sie können die Informationen zur Speicherfunktion auch auf der Registerkarte Speicher eines Organisations-VDC anzeigen.