Puede mejorar la seguridad y la protección de los datos mediante la replicación de máquinas virtuales cifradas.

Advertencia: No se pueden replicar máquinas virtuales cifradas si se ejecuta vSphere 7.0 Update 2. vSphere Replication 8.4 no admite vSphere 7.0 Update 2 con el cifrado de máquinas virtuales activado.
Puede replicar máquinas virtuales cifradas si ejecuta vSphere 6.7 Update 1 o una versión posterior. Asegúrese de utilizar un servidor de administración de claves (Key Management Server, KMS) común, o de que los clústeres de KMS de ambos sitios usen claves de cifrado comunes. Asegúrese de que el servidor KMS esté registrado con el mismo nombre en el sitio de origen y en el de destino. Para obtener información sobre cómo configurar un clúster de KMS, consulte la documentación de VMware vSphere ESXi y vCenter Server 6.7.

Una máquina virtual cifrada puede tener discos cifrados y sin cifrar, y se deben seguir directivas diferentes para cada tipo.

Cuando se especifica la directiva de almacenamiento de máquina virtual para los discos de destino en una replicación, se debe establecer una directiva de almacenamiento con cifrado de máquina virtual habilitado en el destino si los discos de origen están cifrados. Para los discos de origen sin cifrar, debe establecer una directiva de almacenamiento sin que el cifrado de máquina virtual esté habilitado en el destino.

Si utiliza inicializaciones de replicación, los discos de destino de los discos de origen cifrados deben estar cifrados y los discos de destino de los discos de origen sin cifrar deben estar sin cifrar. Los discos de réplica pueden tener claves de cifrado diferentes de los discos de origen.

Si no utiliza discos de inicialización, los discos de réplica se cifran con la misma clave de cifrado que los discos de la máquina virtual de origen.

Cuando se configura una replicación de una máquina virtual cifrada, el cifrado de los datos transferidos se activa automáticamente para mejorar la seguridad de los datos y no se puede desactivar.

Para obtener más información sobre el cifrado de máquinas virtuales, consulte Cifrado de máquinas virtuales en la documentación de Seguridad de vSphere.

Para obtener más información sobre cómo habilitar el cifrado de máquinas virtuales para una máquina virtual ya replicada, consulte Habilitar el cifrado de máquinas virtuales para una máquina virtual ya replicada.

vSphere Native Key Provider

VMware vSphere® Native Key Provider™ habilita la funcionalidad relacionada con el cifrado sin necesidad de un servidor de claves externo (KMS). Inicialmente, vCenter Server no está configurado con un vSphere Native Key Provider. Debe configurar manualmente un vSphere Native Key Provider.

Requisitos para el uso de vSphere Native Key Provider:
  • Necesita vSphere 7.0 Update 2 o una versión posterior.
  • Debe adquirir la edición Enterprise+ de vSphere.

Debe configurar un vSphere Native Key Provider en los sitios local y remoto. El identificador de vSphere Native Key Provider de la máquina virtual cifrada del sitio local debe coincidir con el identificador de vSphere Native Key Provider del sitio remoto.

Para usar el cifrado con un vSphere Native Key Provider para máquinas virtuales replicadas, los discos de réplica deben estar ubicados en almacenes de datos, a los que se puede acceder a través de al menos un host, que forma parte de un clúster de vCenter.

Para obtener más información, consulte Configuración y administración de vSphere Native Key Provider en la documentación del producto de VMware vSphere 7.0.