Sie können den vSphere Client verwenden, um eine flache erneute Schlüsselerstellung einer verschlüsselten virtuellen Maschine durchzuführen. Aus geschäftlichen oder Konformitätsgründen können Sie eine erneute Schlüsselerstellung einer verschlüsselten virtuellen Maschine durchführen.

Eine flache erneute Schlüsselerstellung (auch Neuverschlüsselung genannt) ersetzt nur den Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK). Sie müssen die verschlüsselte virtuelle Maschine nicht ausschalten, um eine flache erneute Schlüsselerstellung durchzuführen. Wenn Sie sowohl den Festplattenverschlüsselungsschlüssel (DEK) als auch den KEK ersetzen müssen, müssen Sie eine tiefe erneute Schlüsselerstellung durchführen.

Hinweis: Virtuelle Maschinen, die mit IDE-Controllern konfiguriert sind, müssen ausgeschaltet werden, um eine flache erneute Schlüsselerstellung durchzuführen.

Weitere konzeptuelle Informationen finden Sie unter Vorgehensweise zum Neuverschlüsseln (erneute Schlüsselerstellung) einer verschlüsselten virtuellen Maschine.

Voraussetzungen

Erforderliche Berechtigung:Verschlüsselungsvorgänge.Erneut verschlüsseln

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server-System an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die verschlüsselte virtuelle Maschine aus.
  3. Klicken Sie mit der rechten Maustaste auf die verschlüsselte virtuelle Maschine und wählen Sie VM-Richtlinien aus.
  4. Wählen Sie Erneut verschlüsseln aus.
  5. Klicken Sie auf Ja.
    Die verschlüsselte virtuelle Maschine wird mit dem neuen KEK neu verschlüsselt.
    Hinweis: Wenn die erneute Schlüsselerstellung fehlschlägt, veröffentlicht das Ereignissubsystem das folgende Ereignis:
    com.vmware.vc.vm.crypto.RekeyFail