Sie können die CLI verwenden, um eine flache erneute Schlüsselerstellung einer verschlüsselten virtuellen Maschine durchzuführen. Aus geschäftlichen oder Konformitätsgründen können Sie eine erneute Schlüsselerstellung einer verschlüsselten virtuellen Maschine durchführen.

Ein flacher Schlüssel (auch Neuverschlüsselung genannt) ersetzt nur den Key Encryption Key (KEK). Sie müssen die verschlüsselte virtuelle Maschine nicht ausschalten, um eine flache erneute Schlüsselerstellung durchzuführen. Wenn Sie sowohl den Festplattenverschlüsselungsschlüssel (DEK) als auch den KEK ersetzen müssen, müssen Sie eine tiefe erneute Schlüsselerstellung durchführen.

Diese Aufgabe zeigt, wie Sie eine flache erneute Schlüsselerstellung auf einer verschlüsselten virtuellen Maschine mithilfe des aktuell zugewiesenen Schlüsselanbieters durchführen.

Weitere konzeptuelle Informationen finden Sie unter Vorgehensweise zum Neuverschlüsseln (erneute Schlüsselerstellung) einer verschlüsselten virtuellen Maschine.

Voraussetzungen

Erforderliche Berechtigung:Verschlüsselungsvorgänge.Erneut verschlüsseln

Hinweis: Virtuelle Maschinen, die mit IDE-Controllern konfiguriert sind, müssen ausgeschaltet werden, um eine flache erneute Schlüsselerstellung durchzuführen.

Prozedur

  1. Führen Sie in einer PowerCLI-Sitzung das Connect-VIServer-Cmdlet aus, um als Administrator eine Verbindung mit dem vCenter Server-Host herzustellen.
  2. Weisen Sie den aktuellen Schlüsselanbieter einer Variablen zu. 
    $kp = Get-KeyProvider keyprovider_name
  3. Weisen Sie die verschlüsselte virtuelle Maschine einer Variablen zu. 
    $vm = Get-VM encrypted_vm_name
  4. Überprüfen Sie die Sicherheitsinformationen für die verschlüsselte virtuelle Maschine. 
    Get-SecurityInfo -Entity $vm

    Beachten Sie die EncryptionKeyId.

  5. Führen Sie die flache erneute Schlüsselerstellung der verschlüsselten virtuellen Maschine durch. 
    Set-VM -vm $vm -KeyProvider $kp

    Geben Sie Y ein, um die erneute Schlüsselerstellung zu bestätigen.

  6. Um sicherzustellen, dass die EncryptionKeyId geändert wurde, überprüfen Sie die Sicherheitsinformationen für die verschlüsselte virtuelle Maschine. 
    Get-SecurityInfo -Entity $vm