Antes de crear máquinas virtuales cifradas, debe crear una directiva de almacenamiento de cifrado. Puede crear la directiva de almacenamiento una vez y asignarla cada vez que cifre una máquina virtual o un disco virtual.

Por qué y cuándo se efectúa esta tarea

Si desea usar el cifrado de máquinas virtuales con otros filtros de E/S, consulte la documentación de Almacenamiento de vSphere para obtener detalles.

Requisitos

  • Establezca la conexión con el KMS.

    Si bien puede crear una directiva de almacenamiento de cifrado de máquinas virtuales sin conectarse a KMS, no es posible realizar tareas de cifrado hasta que se haya establecido una conexión de confianza con el servidor KMS.

  • Privilegios necesarios: Operaciones criptográficas > Administrar directivas de cifrado.

Procedimiento

  1. Inicie sesión en vCenter Server mediante vSphere Web Client.
  2. Seleccione Inicio, haga clic en Directivas y perfiles y en Directivas de almacenamiento de máquina virtual.
  3. Haga clic en Crear directiva de almacenamiento de máquina virtual.
  4. Especifique los valores de la directiva de almacenamiento.
    1. Introduzca un nombre para la directiva de almacenamiento y una descripción (opcional) y, a continuación, haga clic en Siguiente.
    2. Si es la primera vez que usa este asistente, revise la información de Estructura de directiva y haga clic en Siguiente.
    3. Seleccione la casilla Usar reglas comunes en la directiva de almacenamiento de máquina virtual.
    4. Haga clic en Agregar componente y seleccione Cifrado > Propiedades de cifrado predeterminadas; a continuación, haga clic en Siguiente.

      Las propiedades predeterminadas son adecuadas en la mayoría de los casos. Necesitará una directiva personalizada únicamente si desea combinar el cifrado con otras funciones, como el almacenamiento en caché o la replicación.

    5. Anule la selección de la casilla Utilizar conjuntos de reglas en la directiva de almacenamiento y haga clic en Siguiente.
    6. En la página Compatibilidad de almacenamiento, deje seleccionada la opción Compatible, elija un almacén de datos y haga clic en Siguiente.
    7. Revise la información y haga clic en Finalizar.