Puede usar VMware Cloud Director Service Provider Admin Portal para agregar una directiva de almacenamiento en la que se ha habilitado el cifrado a un VDC de proveedor. Puede cifrar máquinas virtuales y discos si los asocia a una política de almacenamiento que tenga la funcionalidad de cifrado de máquinas virtuales.
A partir de VMware Cloud Director 10.1, puede mejorar la seguridad de los datos mediante el cifrado de máquinas virtuales. El cifrado no solo protege la máquina virtual, sino también los discos y otros archivos de las máquinas virtuales. Puede ver las funcionalidades de las políticas de almacenamiento y el estado de cifrado de tanto las máquinas virtuales como los discos en la API y la interfaz de usuario. Puede realizar todas las operaciones en los discos y las máquinas virtuales cifrados que sean compatibles con la versión de vCenter correspondiente.
Habilitar cifrado de máquinas virtuales
Para cifrar máquinas virtuales en VMware Cloud Director, debe configurar al menos un servidor de administración de claves (Key Management Server, KMS) en la instancia de vCenter y asociar las máquinas virtuales y los discos a una política de almacenamiento que tenga la funcionalidad de cifrado de máquinas virtuales.
- En vCenter, agregue un clúster de KMS. Una instancia de vCenter puede tener varios clústeres de KMS. Para obtener información sobre la configuración de un clúster de servidor de administración de claves, consulte el tema Configurar el clúster del servidor de administración de claves en la Guía sobre seguridad de vSphere.
- En vCenter, habilite el cifrado en una política de almacenamiento. Consulte el tema Crear una política de almacenamiento de cifrado en la Guía sobre seguridad de vSphere.
- En VMware Cloud Director Service Provider Admin Portal, agregue la directiva en la que se ha habilitado el cifrado a un VDC de proveedor. Consulte la Agregar una directiva de almacenamiento de máquina virtual a un centro de datos virtual de proveedor en VMware Cloud Director.
- En VMware Cloud Director Service Provider Admin Portal, agregue la directiva en la que se ha habilitado el cifrado a un VDC de organización. Consulte la Agregar una directiva de almacenamiento de máquina virtual a un centro de datos virtual de una organización de VMware Cloud Director.
- En VMware Cloud Director Tenant Portal, los tenants pueden asociar la máquina virtual o el disco a una directiva de almacenamiento en la que se ha habilitado el cifrado de máquinas virtuales.
- Para descifrar una máquina virtual o un disco, los tenants pueden asociarlos a una política de almacenamiento en la que no se haya habilitado el cifrado.
Limitaciones del cifrado de máquinas virtuales
Las siguientes acciones no se admiten en VMware Cloud Director:
- Cifrar o descifrar una máquina virtual encendida o sus discos.
- Exportar un OVF de una máquina virtual cifrada.
- Cifrar y descifrar los discos de una máquina virtual con una instantánea si los discos forman parte de la instantánea.
- Descifrar una máquina virtual cuando su disco está en una política cifrada.
- Agregar un disco cifrado a una máquina virtual sin cifrar.
- Cifrar un disco existente en una máquina virtual sin cifrar.
- Agregar un disco con nombre cifrado a una máquina virtual sin cifrar.
- Crear un clon vinculado cifrado.
- Cifrar una máquina virtual de clon vinculado o sus discos.
- Crear instancias de máquinas virtuales (o bien moverlas o clonarlas) entre instancias de vCenter cuando la máquina virtual de origen está cifrada.
Identificar una funcionalidad de almacenamiento de cifrado de máquinas virtuales
De forma predeterminada, los administradores del sistema y los administradores de la organización tienen los derechos necesarios para ver las funcionalidades de almacenamiento de VDC de organización, así como para ver si los discos y las máquinas virtuales están cifrados. Los autores de vApp pueden ver el estado de cifrado de las máquinas virtuales y los discos. Para obtener más información sobre las funciones y los derechos, consulte Funciones predeterminadas de VMware Cloud Director y sus derechos.
Puede ver todas las funcionalidades de almacenamiento en la columna Funcionalidades de . En esta columna, se muestran las funcionalidades de cifrado de máquinas virtuales, asociación basada en etiquetas, vSAN y almacenamiento de limitación de IOPS. Para obtener la lista completa de funcionalidades de almacenamiento, expanda la fila haciendo clic en la flecha que se encuentra en la parte izquierda del nombre de la política de almacenamiento.
También puede ver la información de la funcionalidad de almacenamiento en la pestaña Políticas de almacenamiento de un VDC de proveedor.