Avant de pouvoir créer des machines virtuelles chiffrées, vous devez créer une stratégie de stockage de chiffrement. Vous créez la stratégie de stockage une fois, puis vous l'attribuez à chaque fois que vous chiffrez une machine virtuelle ou un disque virtuel.

Si vous souhaitez utiliser le chiffrement de machine virtuelle avec d'autres filtres d'E/S ou utiliser l'assistant de création de stratégie de stockage VM dans vSphere Client, consultez la documentation Stockage vSphere pour plus de détails.

Conditions préalables

  • Configurez la connexion à un fournisseur de clés.

    Même si vous pouvez créer une stratégie de stockage de chiffrement de machine virtuelle sans connexion existante au fournisseur de clés, vous ne pouvez pas effectuer de tâche de chiffrement tant qu'une connexion de confiance n'a pas été établie avec le fournisseur de clés.

  • Privilèges requis : Opérations cryptographiques.Gérer les stratégies de chiffrement.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Sélectionnez Accueil, cliquez sur Stratégies et profils, puis cliquez sur Stratégies de stockage VM.
  3. Cliquez sur Créer.
  4. Sélectionnez vCenter Server, entrez un nom de stratégie, éventuellement une description, puis cliquez sur Suivant.
  5. Sur la page Structure de la stratégie , cochez Activer les rôles basés sur l'hôte, puis cliquez sur Suivant.
  6. Dans la page Services basés sur l'hôte, sélectionnez Utiliser le composant de stratégie de stockage, puis dans le menu déroulant, choisissez Propriétés de chiffrement par défaut. Cliquez ensuite sur Suivant.
  7. Sur la page Compatibilité de stockage, ne désactivez pas l'option Compatible, sélectionnez une banque de données, puis cliquez sur Suivant.
  8. Passez vos informations en revue et cliquez sur Terminer.

Résultats

La stratégie de stockage Chiffrement de VM est ajoutée à la liste et peut être utilisée lors du chiffrement d'une machine virtuelle.