En VMware Cloud Director, puede agregar a un VDC de organización una política de almacenamiento en la que se ha habilitado el cifrado. Puede cifrar máquinas virtuales y discos si los asocia a una política de almacenamiento que tenga la funcionalidad de cifrado de máquinas virtuales.

Puede mejorar la seguridad de los datos mediante el cifrado de las máquinas virtuales. El cifrado no solo protege la máquina virtual, sino también los discos y otros archivos de las máquinas virtuales. Puede ver las funcionalidades de las políticas de almacenamiento y el estado de cifrado de tanto las máquinas virtuales como los discos en la API y la interfaz de usuario. Puede realizar todas las operaciones en los discos y las máquinas virtuales cifrados que sean compatibles con la versión de vCenter Server correspondiente.

Si el VDC de proveedor tiene una política de almacenamiento en la que se ha habilitado el cifrado de máquinas virtuales, puede agregar a un VDC de organización la política en la que se ha habilitado el cifrado. Consulte Habilitar cifrado de máquinas virtuales en directivas de almacenamiento de un centro de datos virtual de proveedor en VMware Cloud Director y Agregar una directiva de almacenamiento de máquina virtual a un centro de datos virtual de una organización de VMware Cloud Director. Después de eso, mediante el VMware Cloud Director Tenant Portal, los tenants pueden asociar una máquina virtual o un disco a una política de almacenamiento en la que se ha habilitado el cifrado de máquinas virtuales.

Limitaciones del cifrado de máquinas virtuales

No se admiten las siguientes acciones.

  • Cifrar o descifrar una máquina virtual encendida o sus discos.
  • Exportar un OVF de una máquina virtual cifrada.
  • Cifrar y descifrar los discos de una máquina virtual con una instantánea si los discos forman parte de la instantánea.
  • Descifrar una máquina virtual cuando su disco está en una política cifrada.
  • Agregar un disco cifrado a una máquina virtual sin cifrar.
  • Cifrar un disco existente en una máquina virtual sin cifrar.
  • Agregar un disco con nombre cifrado a una máquina virtual sin cifrar.
  • Crear un clon vinculado cifrado.
  • Cifrar una máquina virtual de clon vinculado o sus discos.
  • Crear instancias de máquinas virtuales (o bien moverlas o clonarlas) entre instancias de vCenter Server cuando la máquina virtual de origen está cifrada.
Nota: En un VDC de organización con aprovisionamiento rápido, si la máquina virtual de origen o destino está cifrada y desea crear un clon, VMware Cloud Director siempre crea un clon completo.

Identificar una funcionalidad de almacenamiento de cifrado de máquinas virtuales

De forma predeterminada, los administradores del sistema y los administradores de la organización tienen los derechos necesarios para ver las funcionalidades de almacenamiento de VDC de organización, así como para ver si los discos y las máquinas virtuales están cifrados. Los autores de vApp pueden ver el estado de cifrado de las máquinas virtuales y los discos. Para obtener más información sobre las funciones y los derechos, consulte Funciones predeterminadas de VMware Cloud Director y sus derechos.

Puede ver todas las funcionalidades de almacenamiento en la columna Funcionalidades de Recursos > Recursos de vSphere > Políticas de almacenamiento. En esta columna se muestran las funcionalidades de cifrado de máquinas virtuales, asociación basada en etiquetas, vSAN y almacenamiento de limitación de IOPS. Para obtener la lista completa de funcionalidades de almacenamiento, expanda la fila haciendo clic en la flecha que se encuentra en la parte izquierda del nombre de la política de almacenamiento.

También puede ver la información de la funcionalidad de almacenamiento en la pestaña Almacenamiento de un VDC organización.