Une fois le KMS configuré, vous pouvez créer des machines virtuelles chiffrées. Les nouvelles machines virtuelles créées au moyen d'une stratégie de stockage de chiffrement sont chiffrées automatiquement.

Note : La création d'une machine virtuelle chiffrée est plus rapide et consomme moins de ressources de stockage que le chiffrement d'une machine virtuelle existante. Chiffrez la machine virtuelle dans le cadre du processus de création, si possible.

Conditions préalables

  • Établissez une connexion de confiance avec le serveur KMS et sélectionnez un serveur KMS par défaut.
  • Créez une stratégie de stockage de chiffrement ou utilisez l'exemple fourni (Stratégie de chiffrement des machines virtuelles).
  • Assurez-vous que la machine virtuelle est hors tension.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Si le mode de chiffrement de l'hôte n'est pas Activé, vous devez également Opérations de chiffrement.Enregistrer un hôte.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Web Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Cliquez avec le bouton droit sur, sélectionnez Nouvelle machine virtuelle > Nouvelle machine virtuelle et suivez les invites pour créer une machine virtuelle chiffrée.
    Option Action
    Sélectionner un type de création Créez une machine virtuelle.
    Sélectionner un nom et un dossier Spécifiez un nom et un emplacement cible
    Sélectionner une ressource de calcul Spécifiez un objet pour lequel vous avez des privilèges de création de machines virtuelles. Reportez-vous à la section Conditions préalables et privilèges requis pour les tâches de chiffrement.
    Sélectionner le stockage Sélectionnez une stratégie de stockage de VM avec chiffrement (l'échantillon groupé est la stratégie de chiffrement de VM). Sélectionnez une banque de données compatible.
    Sélectionner une compatibilité Sélectionnez la compatibilité. Vous ne pouvez faire migrer une machine virtuelle chiffrée que sur les hôtes compatibles avec ESXi 6.5 ou une version plus récente.
    Sélectionner un système d'exploitation client Sélectionnez le système d'exploitation invité sur lequel vous prévoyez d'installer ultérieurement la machine virtuelle.
    Personnalisation du matériel Personnalisez le matériel. Par exemple, changez la taille du disque ou le CPU.

    Tout nouveau disque dur que vous ajoutez est chiffré. Vous pouvez modifier la stratégie de stockage de certains disques par la suite, si nécessaire.

    Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.