Después de configurar KMS, es posible comenzar a crear máquinas virtuales cifradas. Una máquina virtual nueva se cifra si se crea con una directiva de almacenamiento de cifrado.

Por qué y cuándo se efectúa esta tarea

Nota:

La creación de una máquina virtual cifrada demanda menos tiempo y recursos de almacenamiento que el cifrado de una máquina virtual existente. De ser posible, cifre la máquina virtual como parte del proceso de creación.

Requisitos

  • Establezca una conexión de confianza con el KMS y seleccione un KMS predeterminado.

  • Cree una directiva de almacenamiento de cifrado.

  • Compruebe que la máquina virtual esté apagada.

  • Compruebe que dispone de los privilegios requeridos:

    • Operaciones de cifrado > Cifrar nuevo

    • Si el modo de cifrado del host no está habilitado, también necesita Operaciones de cifrado > Registrar host.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Web Client.
  2. Seleccione un objeto del inventario que sea un objeto primario válido de una máquina virtual, por ejemplo, un host o clúster ESXi.
  3. Haga clic con el botón derecho en el objeto, seleccione Nueva máquina virtual > Nueva máquina virtual y siga las instrucciones para crear una máquina virtual cifrada.

    Opción

    Acción

    Seleccionar un tipo de creación

    Cree una máquina virtual.

    Seleccionar un nombre y una carpeta

    Especifique un nombre y una ubicación de destino.

    Seleccionar un recurso informático

    Especifique el objeto sobre el que tiene privilegios para crear máquinas virtuales cifradas. Consulte Requisitos previos y privilegios necesarios para tareas de cifrado.

    Seleccionar almacenamiento

    En la directiva de almacenamiento de máquina virtual, seleccione la directiva de almacenamiento de cifrado. Seleccione un almacén de datos compatible.

    Seleccionar compatibilidad

    Seleccione la compatibilidad. Una máquina virtual cifrada solo se puede migrar a hosts compatibles con ESXi 6.5 y de versiones posteriores.

    Seleccionar un sistema operativo invitado

    Seleccione el sistema operativo invitado donde planea instalar la máquina virtual posteriormente.

    Personalizar hardware

    Personalice el hardware, por ejemplo, cambiando el tamaño de disco o CPU.

    Se cifrará todo disco duro nuevo que se haya creado. Se puede cambiar la directiva de almacenamiento para discos duros individuales más tarde.

    Listo para finalizar

    Revise la información y haga clic en Finalizar.