A partir de VMware Cloud Director 10.1, puede mejorar la seguridad de los datos mediante el cifrado de máquinas virtuales. Puede cifrar máquinas virtuales y discos si los asocia a políticas de almacenamiento que tengan la funcionalidad de cifrado de máquinas virtuales.
El cifrado no solo protege la máquina virtual, sino también los discos y otros archivos de las máquinas virtuales. Puede ver las funcionalidades de las políticas de almacenamiento y el estado de cifrado de tanto las máquinas virtuales como los discos en la API y la interfaz de usuario. Puede realizar todas las operaciones en los discos y las máquinas virtuales cifrados que sean compatibles con la versión de vCenter Server correspondiente.
Si el VDC de organización tiene una política de almacenamiento en la que se haya habilitado el cifrado de máquinas virtuales, puede cifrar máquinas virtuales y discos. Consulte el tema Habilitar cifrado de máquinas virtuales en políticas de almacenamiento de un centro de datos virtual de organización en la Guía de administración de proveedores de servicios de VMware Cloud Director. Para cifrar una máquina virtual o un disco, asócielos a una política de almacenamiento en la que se haya habilitado el cifrado de máquinas virtuales. Para las máquinas virtuales, consulte Crear una máquina virtual o Cambiar las propiedades generales de una máquina virtual. Para los discos con nombre, consulte Crear un disco con nombre o Editar un disco con nombre. Para descifrar una máquina virtual o un disco, asócielos a una política de almacenamiento en la que no se haya habilitado el cifrado.
Limitaciones del cifrado de máquinas virtuales
Las siguientes acciones no se admiten en VMware Cloud Director:
- Cifrar o descifrar una máquina virtual encendida o sus discos.
- Exportar un OVF de una máquina virtual cifrada.
- Cifrar y descifrar los discos de una máquina virtual con una instantánea si los discos forman parte de la instantánea.
- Descifrar una máquina virtual cuando su disco está en una política cifrada.
- Agregar un disco cifrado a una máquina virtual sin cifrar.
- Cifrar un disco existente en una máquina virtual sin cifrar.
- Agregar un disco con nombre cifrado a una máquina virtual sin cifrar.
- Crear un clon vinculado cifrado.
- Cifrar una máquina virtual de clon vinculado o sus discos.
- Crear instancias de máquinas virtuales (o bien moverlas o clonarlas) entre instancias de vCenter Server cuando la máquina virtual de origen está cifrada.
Identificar una funcionalidad de almacenamiento de cifrado de máquinas virtuales
De forma predeterminada, los administradores del sistema y los administradores de la organización tienen los derechos necesarios para ver las funcionalidades de almacenamiento de VDC de organización, así como para ver si los discos y las máquinas virtuales están cifrados. Los autores de vApp pueden ver el estado de cifrado de una máquina virtual y sus discos en la página Detalles de la máquina virtual. Para obtener más información sobre las funciones y los derechos, consulte Funciones predeterminadas y sus derechos.