Sie können die Sicherheit Ihrer Daten in VMware Cloud Director mithilfe der VM-Verschlüsselung verbessern. Sie können VMs und Festplatten verschlüsseln, indem Sie sie Speicherrichtlinien zuordnen, die über die VM-Verschlüsselungsfunktion verfügen.

Bei der Verschlüsselung wird nicht nur Ihre virtuelle Maschine geschützt, sondern auch die Festplatten und andere Dateien der virtuellen Maschine. Sie können die Funktionen von Speicherrichtlinien und den Verschlüsselungsstatus von VMs und Festplatten in der API und der Benutzeroberfläche anzeigen. Sie können alle in der jeweiligen vCenter-Version unterstützten Vorgänge auf verschlüsselten VMs und Festplatten durchführen.

Wenn das Organisations-VDC über eine Speicherrichtlinie mit aktivierter VM-Verschlüsselung verfügt, können Sie VMs und Festplatten verschlüsseln. Weitere Informationen finden Sie im Abschnitt Aktivieren der VM-Verschlüsselung für Speicherrichtlinien eines Organisations-VDC im VMware Cloud Director for Service Providers – Administratorhandbuch. Um eine VM oder Festplatte zu verschlüsseln, ordnen Sie sie einer Speicherrichtlinie mit aktivierter VM-Verschlüsselung zu. Informationen zu virtuellen Maschinen finden Sie unter Erstellen einer virtuellen Maschine im VMware Cloud Director Tenant Portal oder Ändern der allgemeinen Eigenschaften einer virtuellen Maschine. Informationen zu benannten Festplatten finden Sie unter Erstellen einer benannten Festplatte in VMware Cloud Director oder Bearbeiten einer benannten Festplatte. Um eine VM oder Festplatte zu entschlüsseln, ordnen Sie diese VM oder Festplatte einer Speicherrichtlinie zu, für die die Verschlüsselung nicht aktiviert ist.

Einschränkungen bei der VM-Verschlüsselung

Die folgenden Aktionen werden in VMware Cloud Director nicht unterstützt.

  • Verschlüsseln oder Entschlüsseln einer eingeschalteten VM oder ihrer Festplatten
  • Exportieren einer OVF-Datei einer verschlüsselten VM
  • Verschlüsseln und Entschlüsseln der Festplatten einer VM mit einem Snapshot, wenn die Festplatten Teil des Snapshots sind
  • Entschlüsseln einer VM, wenn ihre Festplatte einer verschlüsselten Richtlinie unterliegt
  • Hinzufügen einer verschlüsselten Festplatte zu einer nicht verschlüsselten VM
  • Verschlüsseln einer vorhandenen Festplatte auf einer nicht verschlüsselten VM
  • Hinzufügen einer verschlüsselten benannten Festplatte zu einer nicht verschlüsselten VM
  • Erstellen eines verschlüsselten Linked Clone
  • Verschlüsseln einer Linked Clone-VM oder ihrer Festplatten
  • Instanziieren, Verschieben oder Klonen von VMs über vCenter-Instanzen hinweg, wenn die Quell-VM verschlüsselt ist
  • Verschlüsseln Sie gemeinsam genutzte Festplatten.
Hinweis: Wenn in einem schnell bereitgestellten Organisations-VDC die Quell- oder Ziel-VM verschlüsselt ist und Sie einen Klon erstellen möchten, erstellt VMware Cloud Director immer einen vollständigen Klon.

Identifizieren einer VM-Verschlüsselungsspeicherfunktion

Standardmäßig verfügen Systemadministratoren und Organisationsadministratoren über die erforderlichen Rechte zum Anzeigen der Speicherfunktionen des Organisations-VDC und des Verschlüsselungsstatus von VMs und Festplatten. vApp-Autoren können den Verschlüsselungsstatus einer virtuellen Maschine und ihrer Festplatten auf der Seite Details der virtuellen Maschine anzeigen. Weitere Informationen zu diesen Rollen und Rechten finden Sie unter Vordefinierte VMware Cloud Director-Rollen und zugehörige Rechte.