Puede utilizar CLI para realizar una regeneración de claves superficial de una máquina virtual cifrada. Puede realizar una regeneración de claves de una máquina virtual cifrada por motivos empresariales o de cumplimiento normativo.

Una clave superficial (también llamada "repetición de cifrado") reemplaza solo la clave de cifrado de claves (Key Encryption Key, KEK). No es necesario apagar la máquina virtual cifrada para realizar una regeneración de claves superficial. Si necesita reemplazar la clave de cifrado de disco (DEK) y la KEK, debe realizar una regeneración de claves exhaustiva.

Esta tarea muestra cómo realizar una regeneración de claves superficial en una máquina virtual cifrada mediante el proveedor de claves asignado actualmente.

Para obtener información más detallada, consulte Cómo volver a cifrar (regenerar claves) una máquina virtual cifrada.

Requisitos previos

Privilegio necesario: Operaciones de cifrado.Volver a cifrar

Nota: Las máquinas virtuales configuradas con controladoras IDE deben apagarse para realizar una operación de regeneración de claves superficial.

Procedimiento

  1. En una sesión de PowerCLI, ejecute el cmdlet Connect-VIServer para conectarse como administrador al host de vCenter Server.
  2. Asigne el proveedor de claves actual a una variable. 
    $kp = Get-KeyProvider keyprovider_name
  3. Asigne la máquina virtual cifrada a una variable. 
    $vm = Get-VM encrypted_vm_name
  4. Compruebe la información de seguridad de la máquina virtual cifrada. 
    Get-SecurityInfo -Entity $vm

    Tenga en cuenta la EncryptionKeyId.

  5. Realice la regeneración de claves superficial de la máquina virtual cifrada. 
    Set-VM -vm $vm -KeyProvider $kp

    Escriba Y para confirmar la regeneración de claves.

  6. Para comprobar que se haya cambiado EncryptionKeyId, compruebe la información de seguridad de la máquina virtual cifrada. 
    Get-SecurityInfo -Entity $vm