Después de configurar KMS, es posible crear máquinas virtuales cifradas.

Esta tarea describe cómo crear una máquina virtual cifrada mediante vSphere Client. La instancia de vSphere Client filtra por directivas de almacenamiento de cifrado de máquinas virtuales, lo que facilita la creación de máquinas virtuales cifradas.

Nota: La creación de una máquina virtual cifrada demanda menos tiempo y recursos de almacenamiento que el cifrado de una máquina virtual existente. De ser posible, cifre las máquinas virtuales durante el proceso de creación.

Requisitos previos

  • Establezca una conexión de confianza con el KMS y seleccione un KMS predeterminado.
  • Cree una directiva de almacenamiento de cifrado o utilice la muestra que se incluye en el paquete (la directiva de cifrado de máquina virtual).
  • Compruebe que la máquina virtual esté apagada.
  • Compruebe que dispone de los privilegios requeridos:
    • Operaciones de cifrado.Cifrar nuevo
    • Si el modo de cifrado del host no está habilitado, también necesita Operaciones de cifrado.Registrar host.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Seleccione un objeto del inventario que sea un objeto primario válido de una máquina virtual, por ejemplo, un host o clúster ESXi.
  3. Haga clic con el botón secundario en el objeto y seleccione Nueva máquina virtual.
  4. Siga las indicaciones para crear una máquina virtual cifrada.
    Opción Acción
    Seleccionar un tipo de creación Cree una máquina virtual nueva.
    Seleccionar un nombre y una carpeta Especifique un nombre único y una ubicación de destino para la máquina virtual.
    Seleccionar un recurso informático Especifique el objeto sobre el que tiene privilegios para crear máquinas virtuales cifradas. Consulte Requisitos previos y privilegios necesarios para tareas de cifrado.
    Seleccionar almacenamiento

    Seleccione la casilla Cifrar esta máquina virtual. Aparecen directivas de almacenamiento de máquina virtual que incluyen cifrado. Seleccione una directiva de almacenamiento de máquina virtual (la muestra en el paquete es Directiva de cifrado de máquina virtual) y seleccione un almacén de datos compatible.

    Seleccionar compatibilidad Seleccione la compatibilidad. Una máquina virtual cifrada solo se puede migrar a hosts compatibles con ESXi 6.5 y de versiones posteriores.
    Seleccionar un sistema operativo invitado Seleccione el sistema operativo invitado donde planea instalar la máquina virtual posteriormente.
    Personalizar hardware

    Personalice el hardware, por ejemplo, cambiando el tamaño de disco o CPU.

    (Opcional) Seleccione la pestaña Opciones de máquina virtual y expanda Cifrado. Seleccione los discos que desea excluir del cifrado. Cuando se anula la selección de un disco, solo se cifran el inicio de la máquina virtual y los otros discos seleccionados.

    Se cifra todo disco duro nuevo que se haya agregado. Se puede cambiar la directiva de almacenamiento para discos duros individuales más tarde.

    Listo para finalizar Revise la información y haga clic en Finalizar.