Ab VMware Cloud Director 10.1 können Sie die Sicherheit Ihrer Daten mithilfe der VM-Verschlüsselung verbessern. Sie können VMs und Festplatten verschlüsseln, indem Sie sie Speicherrichtlinien zuordnen, die über die VM-Verschlüsselungsfunktion verfügen.
Bei der Verschlüsselung wird nicht nur Ihre virtuelle Maschine geschützt, sondern auch die Festplatten und andere Dateien der virtuellen Maschine. Sie können die Funktionen von Speicherrichtlinien und den Verschlüsselungsstatus von VMs und Festplatten in der API und der Benutzeroberfläche anzeigen. Sie können alle in der jeweiligen vCenter Server-Version unterstützten Vorgänge auf verschlüsselten VMs und Festplatten durchführen.
Wenn das Organisations-VDC über eine Speicherrichtlinie mit aktivierter VM-Verschlüsselung verfügt, können Sie VMs und Festplatten verschlüsseln. Weitere Informationen finden Sie im Abschnitt Aktivieren der VM-Verschlüsselung für Speicherrichtlinien eines Organisations-VDC im VMware Cloud Director Service Provider Admin Portal-Handbuch. Um eine VM oder Festplatte zu verschlüsseln, ordnen Sie sie einer Speicherrichtlinie mit aktivierter VM-Verschlüsselung zu. Informationen zu virtuellen Maschinen finden Sie unter Erstellen einer virtuellen Maschine oder Ändern der allgemeinen Eigenschaften einer virtuellen Maschine. Informationen zu benannten Festplatten finden Sie unter Erstellen einer benannten Festplatte oder Bearbeiten einer benannten Festplatte. Um eine VM oder Festplatte zu entschlüsseln, ordnen Sie diese VM oder Festplatte einer Speicherrichtlinie zu, für die die Verschlüsselung nicht aktiviert ist.
Einschränkungen bei der VM-Verschlüsselung
Die folgenden Aktionen werden in VMware Cloud Director nicht unterstützt.
- Verschlüsseln oder Entschlüsseln einer eingeschalteten VM oder ihrer Festplatten
- Exportieren einer OVF-Datei einer verschlüsselten VM
- Verschlüsseln und Entschlüsseln der Festplatten einer VM mit einem Snapshot, wenn die Festplatten Teil des Snapshots sind
- Entschlüsseln einer VM, wenn ihre Festplatte einer verschlüsselten Richtlinie unterliegt
- Hinzufügen einer verschlüsselten Festplatte zu einer nicht verschlüsselten VM
- Verschlüsseln einer vorhandenen Festplatte auf einer nicht verschlüsselten VM
- Hinzufügen einer verschlüsselten benannten Festplatte zu einer nicht verschlüsselten VM
- Erstellen eines verschlüsselten Linked Clone
- Verschlüsseln einer Linked Clone-VM oder ihrer Festplatten
- Instanziieren, Verschieben oder Klonen von VMs über vCenter Server-Instanzen hinweg, wenn die Quell-VM verschlüsselt ist
Identifizieren einer VM-Verschlüsselungsspeicherfunktion
Standardmäßig verfügen Systemadministratoren und Organisationsadministratoren über die erforderlichen Rechte zum Anzeigen der Speicherfunktionen des Organisations-VDC und des Verschlüsselungsstatus von VMs und Festplatten. vApp-Autoren können den Verschlüsselungsstatus einer virtuellen Maschine und ihrer Festplatten auf der Seite Details der virtuellen Maschine anzeigen. Weitere Informationen zu diesen Rollen und Rechten finden Sie unter Vordefinierte Rollen und ihre Rechte.