Cuando se crea una máquina virtual cifrada a partir de vSphere Client, puede decidir qué discos se excluirán del cifrado. Posteriormente, puede agregar discos y establecer sus directivas de cifrado. No se puede agregar un disco cifrado a una máquina virtual que no está cifrada y no se puede cifrar un disco si la máquina virtual no está cifrada.
- Al definir la directiva de almacenamiento de inicio de la máquina virtual con una directiva de cifrado, solo se cifra la máquina virtual.
- Al definir la directiva de almacenamiento de inicio de la máquina virtual y de todos los discos con una directiva de cifrado, se cifran todos los componentes.
Tenga en cuenta los siguientes casos de uso.
| Caso de uso | Detalles |
|---|---|
| Cree una máquina virtual cifrada. | Si agrega discos al crear una máquina virtual cifrada, los discos se cifran de manera predeterminada. Puede cambiar la directiva de manera que no se cifren uno o más discos. Después de la creación de una máquina virtual, puede cambiar explícitamente la directiva de almacenamiento de cada disco. Consulte Cambiar la directiva de cifrado para discos virtuales. |
| Cifre una máquina virtual. | Para cifrar una máquina virtual actual, debe cambiar la directiva de almacenamiento.Para cifrar una máquina virtual, debe cambiar la directiva de almacenamiento. Se puede cambiar la directiva de almacenamiento de la máquina virtual y de todos los discos virtuales. Para cifrar solo la máquina virtual, puede especificar una directiva de cifrado para el inicio de la máquina virtual y seleccionar una directiva de almacenamiento diferente para cada disco virtual (por ejemplo, Valor predeterminado de almacén de datos). Consulte Crear una máquina virtual cifrada. |
| Agregue un disco sin cifrar existente a la máquina virtual cifrada (directiva de almacenamiento de cifrado). | Se produce un error. Debe agregar el disco con la directiva de almacenamiento predeterminada, pero luego puede cambiar la directiva de almacenamiento. Consulte Cambiar la directiva de cifrado para discos virtuales. |
| Agregar un disco sin cifrar actual a una máquina virtual cifrada con una directiva de almacenamiento que no incluye cifrado, por ejemplo, Valor predeterminado de almacén de datos. | El disco utiliza la directiva de almacenamiento predeterminada. Puede cambiar de manera explícita la directiva de almacenamiento después de agregar el disco si desea un disco cifrado. Consulte Cambiar la directiva de cifrado para discos virtuales. |
| Agregar un disco cifrado a una máquina virtual cifrada. La directiva de almacenamiento del inicio de la máquina virtual es Cifrado. | Cuando agrega el disco, este permanece cifrado. La instancia de vSphere Client muestra el tamaño y otros atributos, incluido el estado de cifrado. |
| Agregar un disco cifrado existente a una máquina virtual sin cifrar. | Este caso de uso no es compatible. Sin embargo, si utiliza vSphere Client para cifrar los archivos de inicio de la máquina virtual, puede volver a configurarla sin cifrar con el disco cifrado. |
| Registrar una máquina virtual cifrada. | Si elimina una máquina virtual cifrada de vCenter Server, pero no la elimina del disco, puede volver a ponerla en el inventario de vCenter Server registrando el archivo de configuración de máquina virtual (.vmx) de la máquina virtual. Para registrar la máquina virtual cifrada, el usuario debe tener el privilegio . Si la máquina virtual se cifró mediante un proveedor de claves estándar, cuando la máquina virtual cifrada se registre, vCenter Server envía las claves requeridas al host ESXi. Si el usuario que registra la máquina virtual no tiene el privilegio , vCenter Server bloquea la máquina virtual durante el registro, y la máquina virtual no se puede usar hasta que se desbloquee. Si la máquina virtual se cifró mediante un proveedor de claves de confianza o vSphere Native Key Provider, cuando la máquina virtual cifrada se registre, vCenter Server dejará de enviar claves al host ESXi. En su lugar, las claves se recuperan del host cuando la máquina virtual se registre. Si el usuario que registra la máquina virtual no tiene el privilegio , vCenter Server no permite la operación. |
