Réplication de machines virtuelles chiffrées

Vous pouvez améliorer la sécurité et la protection de vos données en répliquant des machines virtuelles chiffrées.

La réplication de machines virtuelles chiffrées est prise en charge avec vSphere 6.7 Update 1 ou version ultérieure. Vérifiez que vous utilisez un serveur de gestion de clés (KMS, Key Management Server) ou que les clusters du serveur de gestion de clés des deux sites utilisent les clés de chiffrement communes. Pour plus d'informations sur la configuration d'un cluster de serveurs de gestion de clés, reportez-vous à la documentation VMware vSphere ESXi and vCenter Server 6.7.

Une machine virtuelle chiffrée peut avoir des disques chiffrés et non chiffrés, et vous devez suivre différentes stratégies pour chaque type.

Lorsque vous spécifiez la stratégie de stockage de machine virtuelle pour les disques cibles dans une réplication, vous devez définir une stratégie de stockage sur laquelle le chiffrement des machines virtuelles est activé sur la cible si les disques sources sont chiffrés. Pour les disques sources non chiffrés, vous devez définir une stratégie de stockage sur laquelle le chiffrement des machines virtuelles n'est pas activé sur la cible.

Si vous utilisez des valeurs initiales de réplication, les disques cibles des disques sources chiffrés doivent être chiffrés et les disques cibles des disques sources non chiffrés doivent être non chiffrés.

Si vous n'utilisez pas de disques de valeurs initiales, les disques de réplication sont chiffrés avec la même clé de chiffrement que les disques de la machine virtuelle source.

Si vous utilisez des disques de valeurs initiales, les disques de réplication peuvent avoir des clés de chiffrement différentes des disques sources.

Lorsque vous configurez la réplication d'une machine virtuelle chiffrée, le chiffrement des données transférées est automatiquement activé pour améliorer la sécurité des données et vous ne pouvez pas le désactiver.

Pour plus d'informations sur le chiffrement des machines virtuelles, reportez-vous à la section Chiffrement de la machine virtuelle dans la documentation de Sécurité vSphere.

Pour plus d'informations sur l'activation du chiffrement d'une machine virtuelle déjà répliquée, consultez la section Activer le chiffrement de VM pour une machine virtuelle déjà répliquée.