Los privilegios de operaciones de cifrado controlan quién puede realizar qué tipo de operación criptográfica en qué tipo de objeto.
Se puede establecer este privilegio en los diferentes niveles de la jerarquía. Por ejemplo, si se establece un privilegio en el nivel de carpeta, se puede propagar el privilegio a uno o más objetos dentro de la carpeta. El objeto que aparece en la columna Obligatorio en debe tener establecido el privilegio, de manera directa o heredada.
| Nombre del privilegio en vSphere Client | Descripción | Necesario para | Nombre de privilegio en la API |
|---|---|---|---|
| Acceso directo | Permite que los usuarios accedan a los recursos cifrados. Los usuarios pueden exportar máquinas virtuales, tener acceso NFC a las máquinas virtuales y abrir una sesión de consola en una máquina virtual cifrada. | Máquina virtual, host o almacén de datos | Cryptographer.Access |
| Agregar disco | Permite que los usuarios agreguen un disco a una máquina virtual cifrada. |
Máquina virtual | Cryptographer.AddDisk |
| Clonar | Permite que los usuarios clonen una máquina virtual cifrada. |
Máquina virtual | Cryptographer.Clone |
| Descifrar | Permite que los usuarios descifren una máquina virtual o un disco. |
Máquina virtual | Cryptographer.Decrypt |
| Cifrar | Permite que los usuarios cifren una máquina virtual o un disco de máquina virtual. |
Máquina virtual | Cryptographer.Encrypt |
| Cifrar nuevo | Permite que los usuarios cifren una máquina virtual durante la creación de una máquina virtual o un disco durante la creación de un disco. |
Carpeta de máquina virtual | Cryptographer.EncryptNew |
| Administrar directivas de cifrado | Permite que los usuarios administren las directivas de almacenamiento de la máquina virtual con filtros de E/S de cifrado. De forma predeterminada, las máquinas virtuales que utilizan la directiva de almacenamiento Cifrado no utilizan otras directivas de almacenamiento. | Carpeta raíz de vCenter Server | Cryptographer.ManageEncryptionPolicy |
| Administrar KMS | Permite que los usuarios administren el servidor de administración de claves (Key Management Server, KMS) para el sistema vCenter Server. Entre las tareas de administración, se incluyen agregar y eliminar instancias de KMS y establecer una relación de confianza con el KMS. | Sistema vCenter Server | Cryptographer.ManageKeyServers |
| Administrar claves | Permite que los usuarios realicen operaciones de administración de claves. Estas operaciones no se admiten en vSphere Client, pero se pueden realizar mediante el uso de crypto-util o la API. | Carpeta raíz de vCenter Server | Cryptographer.ManageKeys |
| Migrar | Permite que los usuarios migren una máquina virtual cifrada a un host ESXi distinto. Admite la migración con o sin vMotion y Storage vMotion. Admite la migración a una instancia de vCenter Server distinta. | Máquina virtual | Cryptographer.Migrate |
| Volver a cifrar | Permite que los usuarios vuelvan a cifrar máquinas virtuales o discos con una clave distinta. Este privilegio es necesario para las operaciones de repetición de cifrado profundo y superficial. | Máquina virtual | Cryptographer.Recrypt |
| Registrar máquina virtual | Permite que los usuarios registren una máquina virtual cifrada con un host ESXi. | Carpeta de máquina virtual | Cryptographer.RegisterVM |
| Registrar host | Permite que los usuarios habiliten el cifrado en un host. El cifrado en un host se puede habilitar de forma explícita o mediante el proceso de creación de máquinas virtuales. | Carpeta de hosts para los hosts independientes, clúster para los hosts del clúster | Cryptographer.RegisterHost |
| Leer información de KMS | Permite a los usuarios enumerar proveedores de claves nativos de vSphere en el vCenter Server y en los hosts. También permite a los usuarios obtener información del proveedor de claves nativo de vSphere. | vCenter Server o host | Cryptographer.ReadKeyServersInfo |
