Puede usar Site Recovery Manager para proteger y recuperar máquinas virtuales cifradas con grupos de protección basados en matrices, grupos de protección de directivas de almacenamiento y grupos de protección de vSphere Replication.
El cifrado no solo protege la máquina virtual, sino también los discos y otros archivos de la máquina virtual. Si establece una conexión de confianza entre vCenter Server y un servidor de administración de claves (Key Management Server, KMS), vCenter Server puede recuperar claves del KMS según sea necesario. Debe usar un clúster de KMS registrado con el mismo nombre en el sitio de recuperación y el de protección. Para obtener más información, consulte Configurar el clúster de KMS en la guía Administrar VMware vSAN.
Para realizar una personalización de invitado de máquinas virtuales cifradas, Site Recovery Manager requiere ESXi 6.5 o una versión posterior.
Para obtener más información sobre el cifrado de máquinas virtuales, consulte Cifrado de máquinas virtuales en el documento Seguridad de vSphere.
Para obtener más información sobre los grupos de protección de directivas de almacenamiento y las máquinas virtuales cifradas, consulte Proteger una máquina virtual cifrada.
Para obtener más información sobre vSphere Replication y las máquinas virtuales cifradas, consulte Replicar máquinas virtuales cifradas en el documento Administración de VMware vSphere Replication.
vSphere Native Key Provider
VMware vSphere® Native Key Provider™ habilita la funcionalidad relacionada con el cifrado sin necesidad de un servidor de claves externo (KMS). Inicialmente, vCenter Server no está configurado con un vSphere Native Key Provider. Debe configurar manualmente un vSphere Native Key Provider. Consulte Configuración y administración de vSphere Native Key Provider en la documentación del producto de VMware vSphere.
- Necesita vSphere 7.0 Update 2 o una versión posterior.
- Debe adquirir la edición Enterprise+ de vSphere.
Debe configurar un vSphere Native Key Provider en los sitios local y remoto. El identificador de vSphere Native Key Provider de la máquina virtual cifrada del sitio local debe coincidir con el identificador de vSphere Native Key Provider del sitio remoto.
Para usar el cifrado con un vSphere Native Key Provider para máquinas virtuales replicadas, los discos de réplica deben estar ubicados en almacenes de datos, a los que se puede acceder a través de al menos un host, que forma parte de un clúster de vCenter.
Para obtener más información, consulte Configuración y administración de vSphere Native Key Provider en la documentación del producto de VMware vSphere 7.0.