Dans VMware Cloud Director, vous pouvez ajouter à un VDC d'organisation une stratégie de stockage dans laquelle le chiffrement est activé. Vous pouvez chiffrer des machines virtuelles et des disques en associant une machine virtuelle ou un disque à une stratégie de stockage disposant de la capacité de chiffrement de machine virtuelle.

Vous pouvez améliorer la sécurité de vos données à l'aide du chiffrement de machine virtuelle. Le chiffrement protège non seulement votre machine virtuelle, mais également les disques de machine virtuelle et autres fichiers. Vous pouvez afficher les capacités des stratégies de stockage et l'état de chiffrement des machines virtuelles et des disques dans l'API et l'interface utilisateur. Vous pouvez effectuer toutes les opérations sur les machines virtuelles et disques chiffrés qui sont pris en charge dans la version respective de vCenter.

Si le VDC fournisseur dispose d'une stratégie de stockage dans laquelle le chiffrement de machine virtuelle est activé, vous pouvez ajouter cette stratégie à un VDC d'organisation. Reportez-vous à Activation du chiffrement de machine virtuelle sur les stratégies de stockage d'un centre de données virtuel fournisseur dans VMware Cloud Director et à Ajouter une stratégie de stockage de machine virtuelle à un centre de données virtuel d'organisation VMware Cloud Director. Ensuite, en utilisant le VMware Cloud Director Tenant Portal, les locataires peuvent associer une machine virtuelle ou un disque à une stratégie de stockage dans laquelle le chiffrement de machine virtuelle est activé.

Limitations de chiffrement de machine virtuelle

Les actions suivantes ne sont pas prises en charge.

  • Chiffrer ou déchiffrer une machine virtuelle sous tension ou ses disques.
  • Exporter un fichier OVF d'une machine virtuelle chiffrée.
  • Chiffrer et déchiffrer les disques d'une machine virtuelle avec un snapshot si les disques font partie du snapshot.
  • Déchiffrer une machine virtuelle lorsque son disque se trouve sur une stratégie chiffrée.
  • Ajouter un disque chiffré à une machine virtuelle non chiffrée.
  • Chiffrer un disque existant sur une machine virtuelle non chiffrée.
  • Ajouter un disque nommé chiffré à une machine virtuelle non chiffrée.
  • Créer un clone lié chiffré.
  • Chiffrer une machine virtuelle de clone lié ou ses disques.
  • Instancier, déplacer ou cloner des machines virtuelles dans des instances de vCenter lorsque la machine virtuelle source est chiffrée.
Note : Sur un VDC d'organisation à provisionnement rapide, si la machine virtuelle source ou cible est chiffrée et que vous souhaitez créer un clone, VMware Cloud Director crée toujours un clone complet.

Identification d'une capacité de stockage de chiffrement de machine virtuelle

Par défaut, les administrateurs système et les administrateurs d'organisation disposent des droits nécessaires pour voir les capacités de stockage du VDC d'organisation et vérifier si les machines virtuelles et les disques sont chiffrés. Les auteurs de vApp peuvent afficher l'état de chiffrement des machines virtuelles et des disques. Pour plus d'informations sur les rôles et les droits, consultez Rôles VMware Cloud Director prédéfinis et leurs droits.

Vous pouvez afficher toutes les capacités de stockage dans la colonne Capacités sous Ressources > Ressources vSphere > Stratégies de stockage. Cette colonne affiche les capacités de stockage avec chiffrement de machine virtuelle, association basée sur des balises, vSAN et limitation d'IOPS. Pour afficher la liste complète des capacités de stockage, développez la ligne en cliquant sur la flèche sur le côté gauche du nom de la stratégie de stockage.

Vous pouvez également afficher les informations de capacité de stockage dans l'onglet Stockage d'un VDC d'organisation.