Sie können die Sicherheit und den Schutz Ihrer Daten verbessern, indem Sie verschlüsselte virtuelle Maschinen replizieren.

Warnung: vSphere Replication 9.0 bietet keine Unterstützung für vSphere 7.0 Update 2, wenn die VM-Verschlüsselung aktiviert ist. Zur Verwendung von VM-Verschlüsselung mit vSphere Replication 9.0 müssen Sie vSphere 7.0 Update 2c oder höher installieren.
Sie können virtuelle Maschinen replizieren, wenn Sie vSphere 6.7 Update 1 oder höher verwenden. Stellen Sie sicher, dass Sie entweder denselben Schlüsselverwaltungsserver (KMS – Key Management Server) verwenden oder dass die KMS-Cluster auf beiden Sites dieselben Verschlüsselungsschlüssel verwenden. Stellen Sie sicher, dass der KMS-Server auf der Quell- und Ziel-Site mit demselben Namen registriert ist. Informationen zum Einrichten eines KMS-Clusters finden Sie in der Dokumentation zu VMware vSphere ESXi und vCenter Server 6.7.

Eine verschlüsselte virtuelle Maschine kann sowohl über verschlüsselte als auch über unverschlüsselte Festplatten verfügen, und Sie müssen unterschiedliche Richtlinien für jeden Typ befolgen.

Wenn Sie die VM-Speicherrichtlinie für Zielfestplatten in einer Replizierung angeben, müssen Sie eine Speicherrichtlinie mit aktivierter VM-Verschlüsselung am Ziel festlegen, wenn die Quellfestplatten verschlüsselt sind. Für unverschlüsselte Quellfestplatten müssen Sie eine Speicherrichtlinie ohne aktivierte VM-Verschlüsselung auf dem Ziel festlegen.

Wenn Sie Replizierungsspeicher verwenden, müssen Zielfestplatten für verschlüsselte Quellfestplatten verschlüsselt und Zielfestplatten für unverschlüsselte Quellfestplatten unverschlüsselt sein. Replikatfestplatten können unterschiedliche Verschlüsselungsschlüssel als die Quellfestplatten haben.

Wenn Sie keine Speicherfestplatten verwenden, werden Replikatfestplatten mit demselben Verschlüsselungsschlüssel wie die VM-Quellfestplatten verschlüsselt.

Wenn Sie eine Replizierung einer verschlüsselten VM konfigurieren, wird die Verschlüsselung der übertragenen Daten automatisch aktiviert, um die Datensicherheit zu verbessern, und Sie können sie nicht deaktivieren.

Weitere Informationen zur VM-Verschlüsselung finden Sie unter Verschlüsselung virtueller Maschinen in der Dokumentation zu vSphere-Sicherheit .

Informationen zum Aktivieren der Verschlüsselung virtueller Maschinen für eine bereits replizierte VM finden Sie unter Aktivieren der VM-Verschlüsselung für eine bereits replizierte VM.

vSphere Native Key Provider

Der VMware vSphere® Native Key Provider™ aktiviert verschlüsselungsbezogene Funktionalität, ohne dass ein externer Schlüsselserver (KMS) erforderlich ist. Anfänglich ist vCenter Server nicht mit einem vSphere Native Key Provider konfiguriert. Sie müssen einen vSphere Native Key Provider manuell konfigurieren. Weitere Informationen finden Sie unter Konfigurieren und Verwalten des vSphere Native Key Provider in der VMware vSphere-Produktdokumentation.

Anforderungen für die Verwendung von vSphere Native Key Provider zum Verschlüsseln von virtuellen Maschinen und virtuellen Festplatten:
  • Sie benötigen vSphere 7.0 Update 2c oder höher.
  • Sie müssen die vSphere Enterprise+-Edition erwerben.

Sie müssen einen vSphere Native Key Provider sowohl auf den lokalen als auch den Remote-Sites konfigurieren. Die vSphere Native Key Provider-ID der verschlüsselten VM auf der lokalen Site muss mit der vSphere Native Key Provider-ID auf der Remote-Site übereinstimmen.

Um die Verschlüsselung mit einem vSphere Native Key Provider für replizierte virtuelle Maschinen zu verwenden, müssen sich die Replikatfestplatten auf Datenspeichern befinden, auf die über mindestens einen -Host zugegriffen werden kann, der Teil eines vCenter-Clusters ist.

Weitere Informationen finden Sie unter Konfigurieren und Verwalten des vSphere Native Key Provider in der VMware vSphere 7.0-Produktdokumentation.