Vous pouvez utiliser vSphere Client pour effectuer un renouvellement de clés superficiel d'une machine virtuelle chiffrée. Vous pouvez effectuer un renouvellement de clés d'une machine virtuelle chiffrée pour des raisons professionnelles ou de conformité.

Un renouvellement de clés superficiel ou un renouvellement de clés (également appelé rechiffrement superficiel) vous permet d'utiliser une nouvelle (et différente) clé de chiffrement de clé (KEK) sur une machine virtuelle chiffrée. Vous pouvez effectuer une opération de renouvellement de clés lorsque la machine virtuelle est sous tension. Vous pouvez également effectuer un renouvellement de clés si des snapshots sont présents sur la machine virtuelle. Le renouvellement de clés d'une machine virtuelle chiffrée avec des snapshots n'est autorisé que sur une seule branche de snapshot (chaîne de disques). Plusieurs branches de snapshot ne sont pas prises en charge. Si le renouvellement de clés échoue avant la mise à jour de tous les liens de la chaîne avec la nouvelle clé KEK, vous pouvez toujours accéder à la machine virtuelle chiffrée si vous disposez de l'ancienne et de la nouvelle clé KEK.

Conditions préalables

Privilège nécessaire : Opérations de chiffrement. Gérer des serveurs de clés

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Client.
  2. Parcourez la liste d'inventaire et sélectionnez la machine virtuelle chiffrée.
  3. Cliquez avec le bouton droit de la souris sur la machine virtuelle chiffrée et sélectionnez Stratégies de VM.
  4. Sélectionnez Chiffrer à nouveau.
  5. Cliquez sur Yes.
    La machine virtuelle chiffrée fait l'objet d'un renouvellement de clés avec la nouvelle clé KEK.
    Note : Si le renouvellement de clés échoue, le sous-système d'événements publie l'événement suivant : 
    com.vmware.vc.vm.crypto.RekeyFail