Eine Verschlüsselung ist nur in Umgebungen mit vCenter Server möglich. Zusätzlich muss für die meisten Verschlüsselungsaufgaben bei dem ESXi-Host der Verschlüsselungsmodus aktiviert sein. Der Benutzer, der diese Aufgaben durchführt, muss über die entsprechenden Berechtigungen verfügen. Eine Gruppe von Berechtigungen für Kryptografievorgänge ermöglicht eine detaillierte Steuerung. Wenn bei Verschlüsselungsaufgaben für virtuelle Maschinen ein Wechsel in den Hostverschlüsselungsmodus erforderlich ist, sind zusätzliche Berechtigungen erforderlich.

Kryptografie-Berechtigungen und -rollen

Standardmäßig verfügt der Benutzer mit der Rolle des vCenter Server-Administrators über alle Berechtigungen. Die Rolle Kein Kryptografie-Administrator ist mit den folgenden, für Kryptografie-Vorgänge erforderlichen Berechtigungen ausgestattet.
  • Fügen Sie Berechtigungen für Kryptografievorgänge hinzu.
  • Global.Diagnose
  • Host.Bestandsliste.Host zu Cluster hinzufügen
  • Host.Bestandsliste.Eigenständigen Host hinzufügen
  • Host.Lokale Vorgänge.Benutzergruppen verwalten

Sie können die Rolle Kein Kryptografie-AdministratorvCenter Server-Administratoren zuweisen, die die Berechtigungen Kryptografievorgänge nicht benötigen.

Um den Handlungsspielraum der Benutzer weiter einzuschränken, können Sie die Rolle Kein Kryptografie-Administrator klonen und eine benutzerdefinierte Rolle erstellen, die nur bestimmte Berechtigungen der Kryptografievorgänge umfasst. Sie können beispielsweise eine Rolle erstellen, die Benutzern das Verschlüsseln virtueller Maschinen erlaubt, das Entschlüsseln jedoch nicht. Weitere Informationen hierzu finden Sie unter Verwenden von Rollen zum Zuweisen von Rechten.

Hostverschlüsselungsmodus

Der Hostverschlüsselungsmodus entscheidet darüber, ob ein ESXi-Host bereit ist, kryptografisches Material zum Zweck der Verschlüsselung virtueller Maschinen und virtueller Festplatten zu akzeptieren. Bevor Kryptografievorgänge auf einem Host stattfinden können, muss der Hostverschlüsselungsmodus aktiviert werden. Der Hostverschlüsselungsmodus wird oft automatisch aktiviert, kann aber auch explizit aktiviert werden. Sie können den aktuellen Hostverschlüsselungsmodus über den vSphere Client oder die vSphere API festlegen.

Wenn der Hostverschlüsselungsmodus aktiviert ist, installiert vCenter Server auf dem Host einen Hostschlüssel, der sicherstellt, dass der Host in kryptografischer Hinsicht „sicher“ ist. Nachdem der Hostschlüssel installiert wurde, können andere Kryptografievorgänge ablaufen, einschließlich dem Abrufen von Schlüsseln aus dem Schlüsselmanagementserver-Cluster und deren Weitergabe an die ESXi-Hosts seitens vCenter Server.

Im „sicheren“ Modus werden die Core-Dumps von Benutzer-Worlds (d. h. hostd) und verschlüsselten virtuellen Maschinen verschlüsselt. Die Core-Dumps von nicht verschlüsselten virtuellen Maschinen werden nicht verschlüsselt.

Weitere Informationen zu verschlüsselten Core-Dumps und deren Verwendung seitens des technischen Supports von VMware finden Sie im VMware Knowledgebase-Artikel unter http://kb.vmware.com/kb/2147388.

Eine Anleitung dafür finden Sie in Explizites Aktivieren des Hostverschlüsselungsmodus.

Nach der Aktivierung der Hostverschlüsselungsmodus ist dessen einfache Deaktivierung nicht mehr möglich. Weitere Informationen hierzu finden Sie unter Deaktivieren des Hostverschlüsselungsmodus.

Es werden automatische Änderungen vorgenommen, wenn Verschlüsselungsvorgänge versuchen, den Hostverschlüsselungsmodus zu aktivieren. Angenommen, Sie möchten einem eigenständigen Host eine verschlüsselte virtuelle Maschine hinzufügen. Der Hostverschlüsselungsmodus ist nicht aktiviert. Wenn Sie über die erforderlichen Berechtigungen auf dem Host verfügen, werden Verschlüsselungsmodusänderungen automatisch aktiviert.

Angenommen, ein Cluster umfasst die drei ESXi-Hosts A, B und C. Sie erstellen eine verschlüsselte virtuelle Maschine auf Host A. Was daraufhin geschieht, hängt von mehreren Faktoren ab.

  • Wenn für die Hosts A, B und C die Verschlüsselung bereits aktiviert ist, benötigen Sie nur die Berechtigungen Kryptografievorgänge.Neue verschlüsseln, um die virtuelle Maschine zu erstellen.
  • Wenn für die Hosts A und B Verschlüsselung aktiviert ist und für C nicht, geht das System wie folgt vor.
    • Nehmen wir an, dass Sie auf jedem Host über die Berechtigungen Kryptografievorgänge.Neue verschlüsseln und Kryptografievorgänge.Host registrieren verfügen. In diesem Fall wird die Verschlüsselung auf Host C durch den Erstellungsprozess für virtuelle Maschinen aktiviert. Der Verschlüsselungsprozess aktiviert den Hostverschlüsselungsmodus auf Host C und verteilt den Schlüssel an alle Hosts im Cluster.

      In diesem Fall können Sie die Hostverschlüsselung auf Host C auch explizit aktiveren.

    • Angenommen, Sie verfügen auf der virtuellen Maschine bzw. dem VM-Ordner nur über die Berechtigungen Kryptografievorgänge.Neue verschlüsseln. In diesem Fall gelingt die Erstellung der virtuellen Maschine und der Schlüssel steht auf Host A und Host B zur Verfügung. Host C bleibt für die Verschlüsselung deaktiviert und verfügt nicht über den Schlüssel der virtuellen Maschine.
  • Wenn die Verschlüsselung für keinen der Hosts aktiviert ist und Sie auf Host A über die Berechtigungen Kryptografievorgänge.Host registrieren verfügen, wird die Hostverschlüsselung auf diesem Host durch den Prozess zum Erstellen der virtuellen Maschine aktiviert. Andernfalls kommt es zu einem Fehler.

Anforderungen an den Festplattenspeicher

Zur Verschlüsselung einer virtuellen Maschine ist im Vergleich zum bisherigen Speicherbedarf mindestens der doppelte Speicherplatz nötig.