Vous pouvez chiffrer une machine ou un disque virtuel existant en modifiant sa stratégie de stockage. Vous ne pouvez chiffrer les disques virtuels que pour les machines virtuelles qui sont elles-mêmes chiffrées.

Conditions préalables

  • Configurez un fournisseur de clés et définissez-le comme fournisseur par défaut.
  • Créez une stratégie de stockage de chiffrement ou utilisez l'exemple fourni (Stratégie de chiffrement des machines virtuelles).
  • Assurez-vous que la machine virtuelle est hors tension.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Si le mode de chiffrement de l'hôte n'est pas Activé, vous devez également Opérations de chiffrement.Enregistrer un hôte.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle à modifier et sélectionnez Stratégies de VM > Modifier les stratégies de stockage VM.
    Vous pouvez définir la stratégie de stockage des fichiers de machines virtuelles, représentée par Accueil VM, ainsi que la stratégie de stockage des disques virtuels.
  3. Modifiez la stratégie de stockage.
    • Pour chiffrer la machine virtuelle et ses disques durs, sélectionnez une stratégie de stockage de chiffrement et cliquez sur OK.
    • Pour chiffrer la machine virtuelle sans chiffrer les disques virtuels, activez Configurer par disque, sélectionnez la stratégie de stockage de chiffrement pour Accueil VM et les autres stratégies de stockage des disques virtuels, puis cliquez sur OK.
    Vous ne pouvez pas chiffrer le disque virtuel d'une machine virtuelle non chiffrée. Cependant, si vous utilisez vSphere Client pour chiffrer les fichiers de base de la machine virtuelle, vous pouvez reconfigurer la machine virtuelle non chiffrée avec le disque chiffré.
  4. Si vous préférez, vous pouvez chiffrer la machine virtuelle, ou la machine virtuelle et les disques, dans le menu Modifier les paramètres dans vSphere Client.
    1. Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez Modifier les paramètres.
    2. Sélectionnez l'onglet Options de VM et ouvrez Chiffrement. Choisissez une stratégie de chiffrement. Si vous désélectionnez tous les disques, seul l'accueil de VM est chiffré.
    3. Cliquez sur OK.