Wenn Sie eine verschlüsselte virtuelle Maschine klonen, wird der Klon mit den gleichen Schlüsseln verschlüsselt. Um Schlüssel für den Klon zu ändern, führen Sie mithilfe der API eine Neuverschlüsselung des Klons durch. Weitere Informationen finden Sie im Programmierhandbuch zum vSphere Web Services SDK.
Während des Klonens können Sie die folgenden Vorgänge ausführen.
- Erstellen Sie eine verschlüsselte virtuelle Maschine anhand einer nicht verschlüsselten VM oder einer VM-Vorlage.
- Erstellen Sie eine entschlüsselte virtuelle Maschine anhand einer verschlüsselten VM oder einer VM-Vorlage.
- Verschlüsseln Sie die virtuelle Zielmaschine erneut mit Schlüsseln, die sich von denen der virtuellen Quellmaschine unterscheiden.
Voraussetzungen
- Richten Sie eine vertrauenswürdige Verbindung mit dem KMS ein und wählen Sie einen Standard-KMS aus.
- Erstellen Sie eine Speicherrichtlinie für die Verschlüsselung oder verwenden Sie das im Lieferumfang enthaltene Beispiel für eine VM-Verschlüsselungsrichtlinie.
- Erforderliche Rechte:
- Wenn der Hostverschlüsselungsmodus nicht auf Aktiviert gesetzt ist, müssen Sie zusätzliche über die Berechtigung verfügen.