Sie können die Sicherheit und den Schutz Ihrer Daten verbessern, indem Sie verschlüsselte virtuelle Maschinen replizieren.
Eine verschlüsselte virtuelle Maschine kann sowohl über verschlüsselte als auch über unverschlüsselte Festplatten verfügen, und Sie müssen unterschiedliche Richtlinien für jeden Typ befolgen.
Wenn Sie die VM-Speicherrichtlinie für Zielfestplatten in einer Replizierung angeben, müssen Sie eine Speicherrichtlinie mit aktivierter VM-Verschlüsselung am Ziel festlegen, wenn die Quellfestplatten verschlüsselt sind. Für unverschlüsselte Quellfestplatten müssen Sie eine Speicherrichtlinie ohne aktivierte VM-Verschlüsselung auf dem Ziel festlegen.
Wenn Sie Replizierungsspeicher verwenden, müssen Zielfestplatten für verschlüsselte Quellfestplatten verschlüsselt und Zielfestplatten für unverschlüsselte Quellfestplatten unverschlüsselt sein. Replikatfestplatten können unterschiedliche Verschlüsselungsschlüssel als die Quellfestplatten haben.
Wenn Sie keine Speicherfestplatten verwenden, werden Replikatfestplatten mit demselben Verschlüsselungsschlüssel wie die VM-Quellfestplatten verschlüsselt.
Wenn Sie eine Replizierung einer verschlüsselten VM konfigurieren, wird die Verschlüsselung der übertragenen Daten automatisch aktiviert, um die Datensicherheit zu verbessern, und Sie können sie nicht deaktivieren.
Weitere Informationen zur VM-Verschlüsselung finden Sie unter Verschlüsselung virtueller Maschinen in der Dokumentation zu vSphere-Sicherheit .
Informationen zum Aktivieren der Verschlüsselung virtueller Maschinen für eine bereits replizierte VM finden Sie unter Aktivieren der VM-Verschlüsselung für eine bereits replizierte VM.
vSphere Native Key Provider
Der VMware vSphere® Native Key Provider™ aktiviert verschlüsselungsbezogene Funktionalität, ohne dass ein externer Schlüsselserver (KMS) erforderlich ist. Anfänglich ist vCenter Server nicht mit einem vSphere Native Key Provider konfiguriert. Sie müssen einen vSphere Native Key Provider manuell konfigurieren. Weitere Informationen finden Sie unter Konfigurieren und Verwalten des vSphere Native Key Provider in der VMware vSphere-Produktdokumentation.
- Sie benötigen vSphere 7.0 Update 2c oder höher.
- Sie müssen die vSphere Enterprise+-Edition erwerben.
Sie müssen einen vSphere Native Key Provider sowohl auf den lokalen als auch den Remote-Sites konfigurieren. Die vSphere Native Key Provider-ID der verschlüsselten VM auf der lokalen Site muss mit der vSphere Native Key Provider-ID auf der Remote-Site übereinstimmen.
Um die Verschlüsselung mit einem vSphere Native Key Provider für replizierte virtuelle Maschinen zu verwenden, müssen sich die Replikatfestplatten auf Datenspeichern befinden, auf die über mindestens einen -Host zugegriffen werden kann, der Teil eines vCenter-Clusters ist.
Weitere Informationen finden Sie unter Konfigurieren und Verwalten des vSphere Native Key Provider in der VMware vSphere 7.0-Produktdokumentation.