Une fois le KMS configuré, vous pouvez créer des machines virtuelles chiffrées.

Cette tâche explique comment créer une machine virtuelle chiffrée en utilisant vSphere Web Client ou vSphere Client (client basé sur HTML5). vSphere Client filtre les stratégies de stockage sur celles qui incluent le chiffrement de machine virtuelle, ce qui facilite la création de machines virtuelles chiffrées.

Note : La création d'une machine virtuelle chiffrée est plus rapide et consomme moins de ressources de stockage que le chiffrement d'une machine virtuelle existante. Si possible, chiffrez la machine virtuelle pendant le processus de création.

Conditions préalables

  • Établissez une connexion de confiance avec le serveur KMS et sélectionnez un serveur KMS par défaut.
  • Créez une stratégie de stockage de chiffrement ou utilisez l'exemple fourni (Stratégie de chiffrement des machines virtuelles).
  • Assurez-vous que la machine virtuelle est hors tension.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Si le mode de chiffrement de l'hôte n'est pas Activé, vous devez également Opérations de chiffrement.Enregistrer un hôte.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client (client basé sur HTML5) ou vSphere Web Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Créez la machine virtuelle.
    • vSphere Client : cliquez avec le bouton droit sur l'objet et sélectionnez Nouvelle machine virtuelle.
    • vSphere Web Client : cliquez avec le bouton droit sur l'objet, sélectionnez Nouvelle machine virtuelle > Nouvelle machine virtuelle.
  4. Suivez les invites pour créer une machine virtuelle chiffrée.
    Option Action
    Sélectionner un type de création Créez une machine virtuelle.
    Sélectionner un nom et un dossier Spécifiez un nom unique et un emplacement cible pour la machine virtuelle.
    Sélectionner une ressource de calcul Spécifiez un objet pour lequel vous avez des privilèges de création de machines virtuelles. Reportez-vous à la section Conditions préalables et privilèges requis pour les tâches de chiffrement.
    Sélectionner le stockage

    vSphere Client : cochez la case Chiffrer cette machine virtuelle. Les stratégies de stockage de machine virtuelle sont filtrés sur celles qui incluent le chiffrement. Sélectionnez une stratégie de stockage VM (l'échantillon groupé est la stratégie de chiffrement de VM), puis sélectionnez une banque de données compatible.

    vSphere Web Client : sélectionnez une stratégie de stockage VM avec chiffrement (l'échantillon groupé est la stratégie de chiffrement de VM). Sélectionnez une banque de données compatible.

    Sélectionner une compatibilité Sélectionnez la compatibilité. Vous ne pouvez faire migrer une machine virtuelle chiffrée que sur les hôtes compatibles avec ESXi 6.5 ou une version plus récente.
    Sélectionner un système d'exploitation client Sélectionnez le système d'exploitation invité sur lequel vous prévoyez d'installer ultérieurement la machine virtuelle.
    Personnalisation du matériel

    Personnalisez le matériel. Par exemple, changez la taille du disque ou le CPU.

    vSphere Client : (facultatif) sélectionnez l'onglet Options de VM et ouvrez Chiffrement. Choisissez les disques à exclure du chiffrement. Lorsque vous désélectionnez un disque, seuls Accueil VM Home et les autres disques sélectionnés sont chiffrés.

    Tout nouveau disque dur que vous ajoutez est chiffré. Vous pouvez modifier la stratégie de stockage de certains disques par la suite, si nécessaire.

    Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.