Vous pouvez utiliser l'interface de ligne de commande pour effectuer un renouvellement de clés superficiel d'une machine virtuelle chiffrée. Vous pouvez effectuer un renouvellement de clés d'une machine virtuelle chiffrée pour des raisons professionnelles ou de conformité.

Un renouvellement de clés superficiel (également appelé rechiffrement) remplace uniquement la clé de chiffrement de clé (KEK). Vous n'est pas besoin de mettre hors tension la machine virtuelle chiffrée pour effectuer un renouvellement de clés superficiel. Si vous devez remplacer la clé de chiffrement de disque (DEK) et la clé KEK, vous devez effectuer un renouvellement de clés approfondi.

Cette tâche indique comment effectuer un renouvellement de clés superficiel sur une machine virtuelle chiffrée à l'aide du fournisseur de clés actuellement attribué.

Pour obtenir des informations conceptuelles, reportez-vous à la section Rechiffrement (renouvellement de clés) d'une machine virtuelle chiffrée.

Conditions préalables

Privilège nécessaire : Opérations de chiffrement.Rechiffrer

Note : Les machines virtuelles configurées avec des contrôleurs IDE doivent être mises hors tension pour effectuer une opération de renouvellement de clés superficiel.

Procédure

  1. Dans une session PowerCLI, exécutez la cmdlet Connect-VIServer pour vous connecter en tant qu'administrateur à l'hôte vCenter Server.
  2. Attribuez le fournisseur de clés actuel à une variable. 
    $kp = Get-KeyProvider keyprovider_name
  3. Attribuez la machine virtuelle chiffrée à une variable. 
    $vm = Get-VM encrypted_vm_name
  4. Vérifiez les informations de sécurité de la machine virtuelle chiffrée. 
    Get-SecurityInfo -Entity $vm

    Notez l'EncryptionKeyId.

  5. Effectuez le renouvellement de clés superficiel de la machine virtuelle chiffrée. 
    Set-VM -vm $vm -KeyProvider $kp

    Tapez Y pour confirmer le renouvellement de clés.

  6. Pour vérifier que EncryptionKeyId est modifié, vérifiez les informations de sécurité de la machine virtuelle chiffrée. 
    Get-SecurityInfo -Entity $vm