Lorsque vous créez une machine virtuelle chiffrée à partir de vSphere Web Client, tous les disques virtuels sont chiffrés. Vous pouvez, par la suite, ajouter des disques et définir leur stratégies de chiffrement. Vous ne pouvez pas ajouter un disque chiffré à une machine virtuelle qui n'est pas chiffrée, et vous ne pouvez pas chiffrer un disque si la machine virtuelle n'est pas chiffrée.

Le chiffrement d'une machine virtuelle et de ses disques est contrôlé à l'aide de stratégies de stockage. La stratégie de stockage d'Accueil VM gouverne la machine virtuelle elle-même, et chaque disque virtuel a une stratégie de stockage associée.

  • Définir la stratégie de stockage d'Accueil VM sur une stratégie de chiffrement chiffre uniquement la machine virtuelle en elle-même.

  • Définir la stratégie de stockage d'Accueil VM et de tous les disques sur une stratégie de chiffrement chiffre l'ensemble des composants.

Examinez les cas d'utilisation suivants.

Tableau 1. Cas d'utilisation de chiffrement des disques virtuels

Cas d'utilisation

Détails

Créer une machine virtuelle chiffrée

Si vous ajoutez des disques pendant que vous créez une machine virtuelle chiffrée, les disques sont chiffrés par défaut. Vous pouvez modifier la stratégie de manière à ne pas chiffrer un ou plusieurs disques.

Après la création de la machine virtuelle, vous pouvez modifier explicitement la stratégie de stockage de chaque disque. Reportez-vous à Modifier la stratégie de chiffrement des disques virtuels.

Chiffrez une machine virtuelle.

Pour chiffrer une machine virtuelle existante, vous modifiez sa stratégie de stockage. Vous pouvez modifier la stratégie de stockage pour la machine virtuelle et pour tous les disques virtuels. Pour chiffrer uniquement la machine virtuelle, vous pouvez spécifier une stratégie de chiffrement d'Accueil VM et sélectionnez une stratégie de stockage différente, comme Valeur par défaut de la banque de données, pour chaque disque virtuel.

Ajouter un disque non chiffré existant à une machine virtuelle chiffrée (stratégie de stockage de chiffrement)

Échoue avec une erreur. Vous devez ajouter le disque avec la stratégie de stockage par défaut, mais vous pourrez modifier la stratégie de stockage ultérieurement.

Ajoutez un disque non chiffré existant à une machine virtuelle chiffrée avec une stratégie de stockage qui n'inclut pas le chiffrement, par exemple Valeur par défaut de la banque de données.

Le disque utilise la stratégie de stockage par défaut. Vous pouvez modifier explicitement la stratégie de stockage après avoir ajouté le disque si vous souhaitez un disque chiffré.

Ajoutez un disque chiffré à une machine virtuelle chiffrée. La stratégie de stockage d'Accueil VM est Chiffrement.

Lorsque vous ajoutez le disque, il reste chiffré. vSphere Web Client affiche la taille et d'autres attributs, y compris l'état de chiffrement, mais il est possible qu'il n'affiche pas la stratégie de stockage correcte. Pour des raisons de cohérence, modifiez la stratégie de stockage.

Ajouter un disque chiffré existant à une machine virtuelle non chiffrée

Ce cas d'utilisation n'est pas pris en charge.