Vous pouvez chiffrer une machine ou un disque virtuel existant en modifiant sa stratégie de stockage. Vous ne pouvez chiffrer les disques virtuels que pour les machines virtuelles qui sont elles-mêmes chiffrées.

Cette tâche explique comment chiffrer une machine virtuelle existante ou un disque virtuel en utilisant vSphere Client (client basé sur HTML5) ou vSphere Web Client.

Conditions préalables

  • Établissez une connexion de confiance avec le serveur KMS et sélectionnez un serveur KMS par défaut.
  • Créez une stratégie de stockage de chiffrement ou utilisez l'exemple fourni (Stratégie de chiffrement des machines virtuelles).
  • Assurez-vous que la machine virtuelle est hors tension.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Si le mode de chiffrement de l'hôte n'est pas Activé, vous devez également Opérations de chiffrement.Enregistrer un hôte.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client (client basé sur HTML5) ou vSphere Web Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle à modifier et sélectionnez Stratégies de VM > Modifier les stratégies de stockage VM.
    Vous pouvez définir la stratégie de stockage des fichiers de machines virtuelles, représentée par Accueil VM, ainsi que la stratégie de stockage des disques virtuels.
  3. Modifiez la stratégie de stockage.
    • vSphere Client (client basé sur HTML5) :
      • Pour chiffrer la machine virtuelle et ses disques durs, sélectionnez une stratégie de stockage de chiffrement et cliquez sur OK.
      • Pour chiffrer la machine virtuelle sans chiffrer les disques virtuels, activez Configurer par disque, sélectionnez la stratégie de stockage de chiffrement pour Accueil VM et les autres stratégies de stockage des disques virtuels, puis cliquez sur OK.
    • vSphere Web Client :
      • Pour chiffrer la machine virtuelle et ses disques durs, sélectionnez une stratégie de stockage de chiffrement, et cliquez sur Appliquer à tous.
      • Pour chiffrer la machine virtuelle sans chiffrer les disques virtuels, sélectionnez la stratégie de stockage de chiffrement pour Accueil VM et les autres stratégies de stockage des disques virtuels, puis cliquez sur Appliquer.
    Vous ne pouvez pas chiffrer le disque virtuel d'une machine virtuelle non chiffrée.
  4. Si vous préférez, vous pouvez chiffrer la machine virtuelle, ou la machine virtuelle et les disques, dans le menu Modifier les paramètres dans vSphere Client.
    1. Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez Modifier les paramètres.
    2. Sélectionnez l'onglet Options de VM et ouvrez Chiffrement. Choisissez une stratégie de chiffrement. Si vous désélectionnez tous les disques, seul l'accueil de VM est chiffré.
    3. Cliquez sur OK.