Wenn Sie eine verschlüsselte virtuelle Maschine anhand des vSphere Client erstellen, können Sie die Festplatten auswählen, die aus der Verschlüsselung ausgeschlossen werden sollen. Sie können später Festplatten hinzufügen und deren Verschlüsselungsrichtlinien festlegen. Sie können keine verschlüsselte Festplatte zu einer unverschlüsselten virtuellen Maschine hinzufügen und Sie können keine Festplatte verschlüsseln, wenn die virtuelle Maschine nicht verschlüsselt ist.
- Wenn die Speicherrichtlinien von VM Home auf eine Verschlüsselungsrichtlinie festgelegt werden, wird nur die virtuelle Maschine selbst verschlüsselt.
- Wenn die Speicherrichtlinien von VM Home und allen Festplatten auf eine Verschlüsselungsrichtlinie festgelegt werden, werden alle Komponenten verschlüsselt.
Beachten Sie die folgenden Anwendungsbeispiele.
Anwendungsfall | Details |
---|---|
Erstellen einer verschlüsselten virtuellen Maschine. | Wenn Sie während der Erstellung einer verschlüsselten virtuellen Maschine Festplatten hinzufügen, werden die Festplatten standardmäßig verschlüsselt. Sie können die Richtlinie so ändern, dass eine oder mehrere Festplatten nicht verschlüsselt werden. Nach Erstellung der virtuellen Maschine können Sie für jede Festplatte explizit die Speicherrichtlinien ändern. Weitere Informationen hierzu finden Sie unter Ändern der Verschlüsselungsrichtlinie für virtuelle Festplatten. |
Verschlüsseln einer virtuellen Maschine. | Um eine vorhandene virtuelle Maschine zu verschlüsseln, müssen Sie deren Speicherrichtlinie ändern. Sie können die Speicherrichtlinien für die virtuelle Maschine und alle virtuellen Festplatten ändern. Wenn Sie nur die virtuelle Maschine verschlüsseln möchten, können Sie für VM Home eine Verschlüsselungsrichtlinie und für jede virtuelle Festplatte eine andere Speicherrichtlinie angeben, z. B. Standarddatenspeicher. Weitere Informationen hierzu finden Sie unter Erstellen einer verschlüsselten virtuellen Maschine. |
Hinzufügen einer vorhandenen unverschlüsselten Festplatte zu einer verschlüsselten virtuellen Maschine (Speicherrichtlinie für die Verschlüsselung) | Schlägt mit Fehlermeldung fehl. Sie müssen die Festplatte mit der Standard-Speicherrichtlinie hinzufügen, können aber die Speicherrichtlinie später ändern. Weitere Informationen hierzu finden Sie unter Ändern der Verschlüsselungsrichtlinie für virtuelle Festplatten. |
Hinzufügen einer vorhandenen unverschlüsselten Festplatte mit einer Speicherrichtlinie zu einer verschlüsselten virtuellen Maschine, die keine Verschlüsselung enthält, z. B. Standarddatenspeicher. | Die Festplatte verwendet die Standard-Speicherrichtlinie. Nach dem Hinzufügen der Festplatte können Sie die Speicherrichtlinie explizit ändern, wenn Sie eine verschlüsselte Festplatte möchten. Weitere Informationen hierzu finden Sie unter Ändern der Verschlüsselungsrichtlinie für virtuelle Festplatten. |
Hinzufügen einer verschlüsselten Festplatte zu einer verschlüsselten virtuellen Maschine; Die VM Home-Speicherrichtlinie ist „Verschlüsselung“. | Wenn Sie die Festplatte hinzufügen, bleibt sie verschlüsselt. Der vSphere Client zeigt die Größe und andere Attribute sowie den Verschlüsselungsstatus an. |
Hinzufügen einer vorhandenen verschlüsselten Festplatte zu einer unverschlüsselten virtuellen Maschine | Dieser Anwendungsfall wird nicht unterstützt. Wenn Sie jedoch den vSphere Client verwenden, um die VM-Home-Dateien zu verschlüsseln, können Sie die unverschlüsselte virtuelle Maschine mit der verschlüsselten Festplatte neu konfigurieren. |
Registrieren einer verschlüsselten virtuellen Maschine | Wenn Sie eine verschlüsselte virtuelle Maschine aus vCenter Server entfernen, aber nicht von der Festplatte löschen, können Sie sie in die vCenter Server-Bestandsliste zurücksetzen, indem Sie die VMX-Datei (Konfiguration der virtuellen Maschine) der VM registrieren. Um die verschlüsselte VM zu registrieren, muss der Benutzer über das Recht verfügen. Wenn die VM mithilfe eines Standardschlüsselanbieters verschlüsselt wurde und die verschlüsselte VM registriert ist, überträgt vCenter Server die erforderlichen Schlüssel an den ESXi-Host. Wenn der Benutzer, der die VM registriert, nicht über das Recht verfügt, sperrt vCenter Server die VM bei Registrierung, und die VM kann nicht verwendet werden, bis sie entsperrt wird. Wenn die VM mithilfe eines vertrauenswürdigen Schlüsselanbieters oder vSphere Native Key Provider verschlüsselt wurde und die verschlüsselte VM registriert ist, überträgt vCenter Server keine Schlüssel mehr an den ESXi-Host. Stattdessen werden die Schlüssel vom Hosts abgerufen, wenn die VM registriert ist. Wenn der Benutzer, der die VM registriert, nicht über das Recht verfügt, lässt vCenter Server den Vorgang nicht zu. |