Puede utilizar vSphere Client para realizar una regeneración de claves superficial de una máquina virtual cifrada. Puede realizar una regeneración de claves de una máquina virtual cifrada por motivos empresariales o de cumplimiento normativo.

Una regeneración de claves superficial (también llamada "repetición de cifrado") reemplaza solo la clave de cifrado de claves (Key Encryption Key, KEK). No es necesario apagar la máquina virtual cifrada para realizar una regeneración de claves superficial. Si necesita reemplazar la clave de cifrado de disco (DEK) y la KEK, debe realizar una regeneración de claves exhaustiva.

Nota: Las máquinas virtuales configuradas con controladoras IDE deben apagarse para realizar una operación de regeneración de claves superficial.

Para obtener información más detallada, consulte Cómo volver a cifrar (regenerar claves) una máquina virtual cifrada.

Requisitos previos

Privilegio necesario: Operaciones de cifrado.Volver a cifrar

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Client.
  2. Examine la lista de inventario y seleccione la máquina virtual cifrada.
  3. Haga clic con el botón derecho en la máquina virtual cifrada y seleccione Directivas de máquina virtual.
  4. Seleccione Volver a cifrar.
  5. Haga clic en .
    Se regeneran las claves de la máquina virtual cifrada con la nueva KEK.
    Nota: Si se produce un error en la regeneración de claves, el subsistema de eventos publica el siguiente evento: 
    com.vmware.vc.vm.crypto.RekeyFail