Avant de pouvoir créer des machines virtuelles chiffrées, vous devez créer une stratégie de stockage de chiffrement. Vous créez la stratégie de stockage une fois, puis vous l'attribuez à chaque fois que vous chiffrez une machine virtuelle ou un disque virtuel.

Si vous souhaitez utiliser le chiffrement de machine virtuelle avec d'autres filtres d'E/S ou utiliser l'assistant de création de stratégie de stockage VM dans vSphere Client, consultez la documentation Stockage vSphere pour plus de détails.

Conditions préalables

  • Configurez la connexion au certificat KMS.

    Bien qu'il soit possible de créer une stratégie de stockage de chiffrement de machine virtuelle sans connexion existante au certificat KMS, vous ne pouvez pas effectuer de tâche de chiffrement tant qu'une connexion de confiance n'a pas été établie avec le serveur KMS.

  • Privilèges requis : Opérations cryptographiques.Gérer les stratégies de chiffrement.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Web Client.
  2. Sélectionnez Accueil, cliquez sur Stratégies et profils, puis cliquez sur Stratégies de stockage de machine virtuelle.
  3. Cliquez sur Créer une stratégie de stockage de machine virtuelle.
  4. Spécifiez les valeurs de la stratégie de stockage.
    1. Entre un nom de stratégie de stockage et une description facultative, puis cliquez sur Suivant.
    2. Si vous n'êtes pas familiarisé avec cet assistant, étudiez les informations sur la Structure de la stratégie, puis cliquez sur Suivant.
    3. Cochez la case Utiliser les règles communes dans la stratégie de stockage de machine virtuelle.
    4. Cliquez sur Ajouter un composant et sélectionnez Chiffrement > Propriétés de chiffrement par défaut, puis cliquez sur Suivant.
      Dans la plupart des cas, les propriétés par défaut sont appropriées. Vous n'aurez besoin d'une stratégie personnalisée que si vous souhaitez associer le chiffrement à d'autres fonctionnalités telles que la mise en cache ou la réplication.
    5. Décochez la case Utiliser les ensembles de règles dans la stratégie de stockage et cliquez sur Suivant.
    6. Sur la page Compatibilité du stockage, laissez l'option Compatible sélectionnée, sélectionnez une banque de données, puis cliquez sur Suivant.
    7. Passez vos informations en revue et cliquez sur Terminer.