In VMware Cloud Director, è possibile aggiungere un criterio di storage abilitato per la crittografia in un VDC dell'organizzazione. È possibile crittografare macchine virtuali e dischi associando una macchina virtuale o un disco a un criterio di storage che disponga della funzionalità di crittografia della macchina virtuale.

È possibile migliorare la sicurezza dei dati utilizzando la crittografia della macchina virtuale. La crittografia protegge non solo la macchina virtuale, ma anche i dischi della macchina virtuale e gli altri file. È possibile visualizzare le funzionalità dei criteri di storage e lo stato di crittografia delle macchine virtuali e dei dischi nell'API e nell'interfaccia utente. Nelle macchine virtuali e nei dischi crittografati è possibile eseguire tutte le operazioni supportate nella rispettiva versione di vCenter Server.

Se il VDC del provider dispone di un criterio di storage in cui è abilitata la crittografia della macchina virtuale, è possibile aggiungere il criterio abilitato per la crittografia in un VDC dell'organizzazione. Consultare Abilitazione della crittografia della macchina virtuale nei criteri di storage di un virtual data center del provider e Aggiunta di un criterio di storage della macchina virtuale a un virtual data center dell'organizzazione. Quindi, utilizzando VMware Cloud Director Tenant Portal, i tenant possono essere associati a una macchina virtuale o a un disco con un criterio di storage in cui sia abilitata la crittografia della macchina virtuale.

Limitazioni della crittografia della macchina virtuale

Le seguenti azioni non sono supportate.

  • Crittografare o decrittografare una macchina virtuale accesa o i relativi dischi.
  • Esportare un OVF di una macchina virtuale crittografata.
  • Crittografare e decrittografare i dischi di una macchina virtuale con uno snapshot se i dischi fanno parte dello snapshot.
  • Decrittografare una macchina virtuale quando il relativo disco è in un criterio crittografato.
  • Aggiungere un disco crittografato a una macchina virtuale non crittografata.
  • Crittografare un disco esistente in una macchina virtuale non crittografata.
  • Aggiungere un disco denominato crittografato a una macchina virtuale non crittografata.
  • Creare un clone collegato crittografato.
  • Crittografare la macchina virtuale o i relativi dischi di un clone collegato.
  • Creare un'istanza, spostare o clonare le macchine virtuali nelle istanze di vCenter Server quando la macchina virtuale di origine è crittografata.
Nota: In un VDC dell'organizzazione con provisioning rapido, se la macchina virtuale di origine o di destinazione è crittografata e si desidera creare un clone, VMware Cloud Director crea sempre un clone completo.

Identificazione della funzionalità di storage della crittografia di una macchina virtuale

Per impostazione predefinita, gli amministratori di sistema e gli amministratori dell'organizzazione dispongono dei diritti necessari per visualizzare le funzionalità di storage del VDC dell'organizzazione e per determinare se le macchine virtuali e i dischi sono crittografati. Gli autori di vApp possono visualizzare lo stato di crittografia delle macchine virtuali e dei dischi. Per ulteriori informazioni su questi ruoli e diritti, vedere Ruoli predefiniti e relativi diritti.

È possibile visualizzare tutte le funzionalità di storage nella colonna Funzionalità in Risorse > Risorse vSphere > Criteri di storage. In questa colonna vengono visualizzate la crittografia della macchina virtuale, l'associazione basata su tag, vSAN e le operazioni IOPS che limitano le capacità di storage. Per visualizzare l'elenco completo delle capacità di storage, espandere la riga facendo clic sulla freccia a sinistra del nome del criterio di storage.

Le informazioni sulla capacità di storage possono essere visualizzate anche nella scheda Storage di un VDC dell'organizzazione.