È possibile utilizzare Site Recovery Manager per proteggere e ripristinare macchine virtuali crittografate con gruppi di protezione basati su array e gruppi di protezione di vSphere Replication.
La crittografia protegge non solo la macchina virtuale, ma anche i dischi della macchina virtuale e altri file. È possibile configurare una connessione attendibile tra vCenter Server e un server di gestione delle chiavi (KMS). vCenter Server può quindi recuperare le chiavi da KMS in base alle esigenze. È necessario utilizzare un cluster di KMS registrato con lo stesso nome nel sito protetto e in quello di ripristino. Per ulteriori informazioni, vedere Configurazione del cluster di KMS nella guida Amministrazione di VMware vSAN.
Per eseguire una personalizzazione guest delle macchine virtuali crittografate, Site Recovery Manager richiede ESXi 6.5 o versione successiva.
Per ulteriori informazioni sulla crittografia delle macchine virtuali, vedere Crittografia della macchina virtuale nella documentazione di vSphere Security.
Per ulteriori informazioni su vSphere Replication e sulle macchine virtuali crittografate, vedere Replica delle macchine virtuali crittografate nella documentazione Amministrazione di vSphere Replication.
vSphere Native Key Provider
VMware vSphere® Native Key Provider™ abilita le funzionalità correlate alla crittografia senza necessitare di un server di chiavi esterno (KMS). Inizialmente, vCenter Server non è configurato con un vSphere Native Key Provider. È necessario configurare manualmente un vSphere Native Key Provider. Vedere Configurazione e gestione di vSphere Native Key Provider nella documentazione del prodotto VMware vSphere.
- È necessario disporre di vSphere 7.0 Update 2 o versioni successive.
- È necessario acquistare la versione vSphere Enterprise+.
È necessario configurare un vSphere Native Key Provider in entrambi i siti, locale e remoto. L'ID vSphere Native Key Provider della macchina virtuale crittografata nel sito locale deve corrispondere all'ID vSphere Native Key Provider nel sito remoto.
Per utilizzare la crittografia con un vSphere Native Key Provider per le macchine virtuali replicate, i dischi di replica devono trovarsi in datastore accessibili tramite almeno un host che faccia parte di un cluster vCenter.
Per ulteriori informazioni, vedere Configurazione e gestione di vSphere Native Key Provider nella documentazione del prodotto VMware vSphere 7.0.
