Vous pouvez utiliser vSphere Client pour effectuer un renouvellement de clés superficiel d'une machine virtuelle chiffrée. Vous pouvez effectuer un renouvellement de clés d'une machine virtuelle chiffrée pour des raisons professionnelles ou de conformité.

Un renouvellement de clés superficiel (également appelé rechiffrement) remplace uniquement la clé de chiffrement de clé (KEK). Vous n'est pas besoin de mettre hors tension la machine virtuelle chiffrée pour effectuer un renouvellement de clés superficiel. Si vous devez remplacer la clé de chiffrement de disque (DEK) et la clé KEK, vous devez effectuer un renouvellement de clés approfondi.

Note : Les machines virtuelles configurées avec des contrôleurs IDE doivent être mises hors tension pour effectuer une opération de renouvellement de clés superficiel.

Pour obtenir des informations conceptuelles, reportez-vous à la section Rechiffrement (renouvellement de clés) d'une machine virtuelle chiffrée.

Conditions préalables

Privilège nécessaire : Opérations de chiffrement.Rechiffrer

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Client.
  2. Parcourez la liste d'inventaire et sélectionnez la machine virtuelle chiffrée.
  3. Cliquez avec le bouton droit de la souris sur la machine virtuelle chiffrée et sélectionnez Stratégies de VM.
  4. Sélectionnez Chiffrer à nouveau.
  5. Cliquez sur Yes.
    La machine virtuelle chiffrée fait l'objet d'un renouvellement de clés avec la nouvelle clé KEK.
    Note : Si le renouvellement de clés échoue, le sous-système d'événements publie l'événement suivant : 
    com.vmware.vc.vm.crypto.RekeyFail