À partir de VMware Cloud Director 10.1, vous pouvez améliorer la sécurité de vos données en utilisant le chiffrement de machine virtuelle. Vous pouvez chiffrer des machines virtuelles et des disques en les associant à des stratégies de stockage disposant de la capacité de chiffrement de machine virtuelle.
Le chiffrement protège non seulement votre machine virtuelle, mais également les disques de machine virtuelle et autres fichiers. Vous pouvez afficher les capacités des stratégies de stockage et l'état de chiffrement des machines virtuelles et des disques dans l'API et l'interface utilisateur. Vous pouvez effectuer toutes les opérations sur les machines virtuelles et disques chiffrés qui sont pris en charge dans la version respective de vCenter Server.
Si le VDC d'organisation dispose d'une stratégie de stockage dans laquelle le chiffrement de VM est activé, vous pouvez chiffrer les machines virtuelles et les disques. Reportez-vous à la section Activation du chiffrement de machine virtuelle sur les stratégies de stockage d'un centre de données virtuel d'organisation dans le Guide du portail d'administration des fournisseurs de services VMware Cloud Director. Pour chiffrer une machine virtuelle ou un disque, associez-le à une stratégie de stockage dans laquelle le chiffrement de machine virtuelle est activé. Pour les machines virtuelles, reportez-vous à la section Création d'une machine virtuelle ou Changer les propriétés générales d'une machine virtuelle. Pour les disques nommés, reportez-vous à la section Créer un disque nommé ou Modifier un disque nommé. Pour déchiffrer une machine virtuelle ou un disque, associez cette machine virtuelle ou ce disque à une stratégie de stockage dans laquelle le chiffrement n'est pas activé.
Limitations de chiffrement de machine virtuelle
Les actions suivantes ne sont pas prises en charge dans VMware Cloud Director.
- Chiffrer ou déchiffrer une machine virtuelle sous tension ou ses disques.
- Exporter un fichier OVF d'une machine virtuelle chiffrée.
- Chiffrer et déchiffrer les disques d'une machine virtuelle avec un snapshot si les disques font partie du snapshot.
- Déchiffrer une machine virtuelle lorsque son disque se trouve sur une stratégie chiffrée.
- Ajouter un disque chiffré à une machine virtuelle non chiffrée.
- Chiffrer un disque existant sur une machine virtuelle non chiffrée.
- Ajouter un disque nommé chiffré à une machine virtuelle non chiffrée.
- Créer un clone lié chiffré.
- Chiffrer une machine virtuelle de clone lié ou ses disques.
- Instancier, déplacer ou cloner des machines virtuelles dans des instances de vCenter Server lorsque la machine virtuelle source est chiffrée.
Identification d'une capacité de stockage de chiffrement de machine virtuelle
Par défaut, les administrateurs système et les administrateurs d'organisation disposent des droits nécessaires pour voir les capacités de stockage du VDC d'organisation et vérifier si les machines virtuelles et les disques sont chiffrés. Les auteurs de vApp peuvent afficher l'état de chiffrement d'une machine virtuelle et de ses disques sur la page Détails de la machine virtuelle. Pour plus d'informations sur les rôles et les droits, consultez Rôles prédéfinis et leurs droits.