Vous pouvez ajouter à un VDC fournisseur une stratégie de stockage dans laquelle le chiffrement est activé. Vous pouvez chiffrer des machines virtuelles et des disques en associant une machine virtuelle ou un disque à une stratégie de stockage disposant de la capacité de chiffrement de machine virtuelle.
À partir de VMware Cloud Director 10.1, vous pouvez améliorer la sécurité de vos données en utilisant le chiffrement de machine virtuelle. Le chiffrement protège non seulement votre machine virtuelle, mais également les disques de machine virtuelle et autres fichiers. Vous pouvez afficher les capacités des stratégies de stockage et l'état de chiffrement des machines virtuelles et des disques dans l'API et l'interface utilisateur. Vous pouvez effectuer toutes les opérations sur les machines virtuelles et disques chiffrés qui sont pris en charge dans la version respective de vCenter Server.
Activation du chiffrement de machine virtuelle
Pour chiffrer des machines virtuelles dans VMware Cloud Director, vous devez configurer au moins un serveur de gestion des clés (KMS) sur votre instance de vCenter Server et associer les machines virtuelles et les disques à une stratégie de stockage disposant de la capacité de chiffrement de machine virtuelle.
- Dans vCenter Server, ajoutez un cluster KMS. Une instance de vCenter Server peut avoir plusieurs clusters KMS. Pour plus d'informations sur la configuration d'un cluster de serveurs de gestion de clés, reportez-vous à la section Configurer le cluster de serveurs de gestion de clés du Guide de sécurité de vSphere.
- Dans vCenter Server, activez le chiffrement sur une stratégie de stockage. Reportez-vous à la section Créer une stratégie de stockage de chiffrement dans le Guide de sécurité de vSphere.
- Dans le VMware Cloud Director Service Provider Admin Portal, ajoutez la stratégie avec chiffrement à un VDC fournisseur. Reportez-vous à Ajouter une stratégie de stockage de machine virtuelle à un centre de données virtuel fournisseur.
- Dans le VMware Cloud Director Service Provider Admin Portal, ajoutez la stratégie avec chiffrement à un VDC d'organisation. Reportez-vous à la section Ajouter une stratégie de stockage de machine virtuelle à un centre de données virtuel d'organisation.
- Dans le VMware Cloud Director Tenant Portal, les locataires peuvent associer la machine virtuelle ou le disque à une stratégie de stockage dans laquelle le chiffrement de machine virtuelle est activé.
- Pour déchiffrer une machine virtuelle ou un disque, les locataires peuvent associer cette machine virtuelle ou ce disque à une stratégie de stockage dans laquelle le chiffrement n'est pas activé.
Limitations de chiffrement de machine virtuelle
Les actions suivantes ne sont pas prises en charge dans VMware Cloud Director.
- Chiffrer ou déchiffrer une machine virtuelle sous tension ou ses disques.
- Exporter un fichier OVF d'une machine virtuelle chiffrée.
- Chiffrer et déchiffrer les disques d'une machine virtuelle avec un snapshot si les disques font partie du snapshot.
- Déchiffrer une machine virtuelle lorsque son disque se trouve sur une stratégie chiffrée.
- Ajouter un disque chiffré à une machine virtuelle non chiffrée.
- Chiffrer un disque existant sur une machine virtuelle non chiffrée.
- Ajouter un disque nommé chiffré à une machine virtuelle non chiffrée.
- Créer un clone lié chiffré.
- Chiffrer une machine virtuelle de clone lié ou ses disques.
- Instancier, déplacer ou cloner des machines virtuelles dans des instances de vCenter Server lorsque la machine virtuelle source est chiffrée.
Identification d'une capacité de stockage de chiffrement de machine virtuelle
Par défaut, les administrateurs système et les administrateurs d'organisation disposent des droits nécessaires pour voir les capacités de stockage du VDC d'organisation et vérifier si les machines virtuelles et les disques sont chiffrés. Les auteurs de vApp peuvent afficher l'état de chiffrement des machines virtuelles et des disques. Pour plus d'informations sur les rôles et les droits, consultez Rôles prédéfinis et leurs droits.
Vous pouvez afficher toutes les capacités de stockage dans la colonne Capacités sous . Cette colonne affiche les capacités de stockage avec chiffrement de machine virtuelle, association basée sur des balises, vSAN et limitation d'IOPS. Pour afficher la liste complète des capacités de stockage, développez la ligne en cliquant sur la flèche sur le côté gauche du nom de la stratégie de stockage.
Vous pouvez également afficher les informations sur les capacités de stockage dans l'onglet Stratégies de stockage d'un VDC fournisseur.