Une fois le KMS configuré, vous pouvez créer des machines virtuelles chiffrées. Les nouvelles machines virtuelles créées au moyen d'une stratégie de stockage de chiffrement sont chiffrées automatiquement.

Pourquoi et quand exécuter cette tâche

Remarque :

La création d'une machine virtuelle chiffrée est plus rapide et consomme moins de ressources de stockage que le chiffrement d'une machine virtuelle existante. Chiffrez la machine virtuelle dans le cadre du processus de création, si possible.

Préambules

  • Établissez une connexion de confiance avec le serveur KMS et sélectionnez un serveur KMS par défaut.

  • Créez une stratégie de stockage de chiffrement.

  • Assurez-vous que la machine virtuelle est hors tension.

  • Vérifiez que vous disposez des privilèges requis.

    • Opérations de chiffrement > Chiffrer un nouvel élément

    • Si le mode de chiffrement de l'hôte n'est pas Activé, vous devez également Opérations de chiffrement > Enregistrer un hôte.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Web Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Cliquez avec le bouton droit sur, sélectionnez Nouvelle machine virtuelle > Nouvelle machine virtuelle et suivez les invites pour créer une machine virtuelle chiffrée.

    Option

    Action

    Sélectionner un type de création

    Créez une machine virtuelle.

    Sélectionner un nom et un dossier

    Spécifiez un nom et un emplacement cible

    Sélectionner une ressource de calcul

    Spécifiez un objet pour lequel vous avez des privilèges de création de machines virtuelles. Reportez-vous à Conditions préalables et privilèges requis pour les tâches de chiffrement.

    Sélectionner le stockage

    Dans la stratégie de stockage de la machine virtuelle, sélectionnez la stratégie de stockage de chiffrement. Sélectionnez une banque de données compatible.

    Sélectionner une compatibilité

    Sélectionnez la compatibilité. Vous ne pouvez faire migrer une machine virtuelle chiffrée que sur les hôtes compatibles avec ESXi 6.5 ou une version plus récente.

    Sélectionner un système d'exploitation client

    Sélectionnez le système d'exploitation invité sur lequel vous prévoyez d'installer ultérieurement la machine virtuelle.

    Personnalisation du matériel

    Personnalisez le matériel. Par exemple, changez la taille du disque ou le CPU.

    Tout nouveau disque dur créé est chiffré. Vous pouvez modifier la stratégie de stockage de certains disques par la suite, si nécessaire.

    Prêt à terminer

    Passez vos informations en revue et cliquez sur Terminer.