Puede utilizar vSphere Client para realizar una regeneración de claves superficial de una máquina virtual cifrada. Puede realizar una regeneración de claves de una máquina virtual cifrada por motivos empresariales o de cumplimiento normativo.

Una regeneración de claves superficial (también denominada repetición de cifrado superficial) permite utilizar una clave de cifrado de claves (Key Encryption Key, KEK) nueva (y diferente) en una máquina virtual cifrada. Puede realizar una operación de regeneración de claves mientras la máquina virtual está encendida. También puede realizar una regeneración de claves si la máquina virtual tiene instantáneas presentes. La regeneración de claves superficial de una máquina virtual cifrada con instantáneas solo se permite en una única rama de instantáneas (cadena de discos). No se admiten varias ramas de instantáneas. Si se produce un error en la regeneración de claves antes de actualizar todos los vínculos de la cadena con la nueva KEK, aún se puede acceder a la máquina virtual cifrada si tiene la KEK antigua y la nueva.

Requisitos previos

Privilegio necesario: Operaciones criptográficas. Administrar servidores de claves

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Client.
  2. Examine la lista de inventario y seleccione la máquina virtual cifrada.
  3. Haga clic con el botón derecho en la máquina virtual cifrada y seleccione Directivas de máquina virtual.
  4. Seleccione Volver a cifrar.
  5. Haga clic en .
    Se regeneran las claves de la máquina virtual cifrada con la nueva KEK.
    Nota: Si se produce un error en la regeneración de claves, el subsistema de eventos publica el siguiente evento: 
    com.vmware.vc.vm.crypto.RekeyFail