Vous pouvez améliorer la sécurité et la protection de vos données en répliquant des machines virtuelles chiffrées.

Avertissement : Vous ne pouvez pas répliquer des machines virtuelles chiffrées si vous exécutez vSphere 7.0 Update 2. vSphere Replication 8.4 ne prend pas en charge vSphere 7.0 Update 2 si le chiffrement de la machine virtuelle est activé.
Vous pouvez répliquer des machines virtuelles si vous exécutez vSphere 6.7 Update 1 ou version ultérieure. Vérifiez que vous utilisez un serveur de gestion de clés (KMS, Key Management Server) ou que les clusters du serveur de gestion de clés des deux sites utilisent les clés de chiffrement communes. Assurez-vous que le serveur KMS est enregistré sous le même nom sur les sites source et cible. Pour plus d'informations sur la configuration d'un cluster de serveurs de gestion de clés, reportez-vous à la documentation VMware vSphere ESXi and vCenter Server 6.7.

Une machine virtuelle chiffrée peut avoir des disques chiffrés et non chiffrés, et vous devez suivre différentes stratégies pour chaque type.

Lorsque vous spécifiez la stratégie de stockage de machine virtuelle pour les disques cibles dans une réplication, vous devez définir une stratégie de stockage sur laquelle le chiffrement des machines virtuelles est activé sur la cible si les disques sources sont chiffrés. Pour les disques sources non chiffrés, vous devez définir une stratégie de stockage sur laquelle le chiffrement des machines virtuelles n'est pas activé sur la cible.

Si vous utilisez des seeds de réplication, les disques cibles des disques sources chiffrés doivent être chiffrés et les disques cibles des disques sources non chiffrés doivent être non chiffrés. Les disques de réplication peuvent avoir des clés de chiffrement différentes des disques sources.

Si vous n'utilisez pas de disques de valeurs initiales, les disques de réplication sont chiffrés avec la même clé de chiffrement que les disques de la machine virtuelle source.

Lorsque vous configurez la réplication d'une machine virtuelle chiffrée, le chiffrement des données transférées est automatiquement activé pour améliorer la sécurité des données et vous ne pouvez pas le désactiver.

Pour plus d'informations sur le chiffrement des machines virtuelles, reportez-vous à la section Chiffrement de la machine virtuelle dans la documentation de Sécurité vSphere.

Pour plus d'informations sur l'activation du chiffrement d'une machine virtuelle déjà répliquée, consultez la section Activer le chiffrement de VM pour une machine virtuelle déjà répliquée.

vSphere Native Key Provider

VMware vSphere® Native Key Provider™ permet l'utilisation de fonctionnalités de chiffrement sans avoir recours à un serveur de clés externe (KMS). À l'origine, vCenter Server n'est pas configuré avec un vSphere Native Key Provider. Vous devez configurer manuellement un vSphere Native Key Provider.

Conditions requises pour l'utilisation de vSphere Native Key Provider :
  • Vous devez avoir vSphere 7.0 Update 2 ou une version ultérieure.
  • Vous devez acheter l'édition Enterprise+ de vSphere.

Vous devez configurer un vSphere Native Key Provider à la fois sur les sites locaux et distants. L'ID du vSphere Native Key Provider de la machine virtuelle chiffrée sur le site local doit correspondre à l'ID du vSphere Native Key Provider sur le site distant.

Pour utiliser le chiffrement avec un vSphere Native Key Provider pour les machines virtuelles répliquées, les disques de réplication doivent être situés sur des centres de données accessibles via au moins un hôte faisant partie d'un cluster vCenter.

Pour plus d'informations, consultez la section Configuration et gestion d'un vSphere Native Key Provider dans la documentation du produit VMware vSphere 7.0.