Vous pouvez utiliser Site Recovery Manager pour protéger et récupérer des machines virtuelles chiffrées avec des groupes de protection basés sur la baie et des groupes de protection vSphere Replication.

Le chiffrement protège non seulement votre machine virtuelle, mais également les disques de machine virtuelle et autres fichiers. Vous configurez une connexion approuvée entre l'instance de vCenter Server et un serveur de gestion des clés (KMS). L'instance de vCenter Server peut ensuite récupérer les clés auprès du serveur de gestion des clés si nécessaire. Vous devez utiliser un cluster KMS enregistré avec le même nom sur les sites protégés et de récupération. Pour plus d'informations, reportez-vous à la section Configurer le cluster KMS du guide Administration de VMware vSAN.

Pour effectuer une personnalisation d'invité des machines virtuelles chiffrées, Site Recovery Manager requiert ESXi 6.5 ou version ultérieure.

Pour plus d'informations sur le chiffrement des machines virtuelles, reportez-vous à la section Chiffrement de la machine virtuelle dans la documentation de Sécurité vSphere.

Pour plus d'informations sur vSphere Replication et les machines virtuelles chiffrées, reportez-vous à la section Réplication de machines virtuelles chiffrées dans la documentation Administration de vSphere Replication.

vSphere Native Key Provider

VMware vSphere® Native Key Provider™ permet l'utilisation de fonctionnalités de chiffrement sans avoir recours à un serveur de clés externe (KMS). À l'origine, vCenter Server n'est pas configuré avec un vSphere Native Key Provider. Vous devez configurer manuellement un vSphere Native Key Provider. Consultez la section Configuration et gestion d'un vSphere Native Key Provider dans la documentation du produit VMware vSphere.

Conditions requises pour l'utilisation de vSphere Native Key Provider pour le chiffrement des machines virtuelles et des disques virtuels :
  • Vous devez disposer de vSphere 7.0 Update 2 ou d'une version ultérieure.
  • Vous devez acheter l'édition Enterprise+ de vSphere.

Vous devez configurer un vSphere Native Key Provider à la fois sur les sites locaux et distants. L'ID du vSphere Native Key Provider de la machine virtuelle chiffrée sur le site local doit correspondre à l'ID du vSphere Native Key Provider sur le site distant.

Pour utiliser le chiffrement avec un vSphere Native Key Provider pour les machines virtuelles répliquées, les disques de réplication doivent être situés sur des centres de données accessibles via au moins un hôte faisant partie d'un cluster vCenter.

Pour plus d'informations, consultez la section Configuration et gestion d'un vSphere Native Key Provider dans la documentation du produit VMware vSphere 7.0.