In VMware Cloud Director, è possibile aggiungere un criterio di storage abilitato per la crittografia in un VDC dell'organizzazione. È possibile crittografare macchine virtuali e dischi associando una macchina virtuale o un disco a un criterio di storage che disponga della funzionalità di crittografia della macchina virtuale.
È possibile migliorare la sicurezza dei dati utilizzando la crittografia della macchina virtuale. La crittografia protegge non solo la macchina virtuale, ma anche i dischi della macchina virtuale e gli altri file. È possibile visualizzare le funzionalità dei criteri di storage e lo stato di crittografia delle macchine virtuali e dei dischi nell'API e nell'interfaccia utente. Nelle macchine virtuali e nei dischi crittografati è possibile eseguire tutte le operazioni supportate nella rispettiva versione di vCenter Server.
Se il VDC del provider dispone di un criterio di storage in cui è abilitata la crittografia della macchina virtuale, è possibile aggiungere il criterio abilitato per la crittografia in un VDC dell'organizzazione. Consultare Abilitazione della crittografia della macchina virtuale nei criteri di storage di un virtual data center del provider e Aggiunta di un criterio di storage della macchina virtuale a un virtual data center dell'organizzazione. Quindi, utilizzando VMware Cloud Director Tenant Portal, i tenant possono essere associati a una macchina virtuale o a un disco con un criterio di storage in cui sia abilitata la crittografia della macchina virtuale.
Limitazioni della crittografia della macchina virtuale
Le seguenti azioni non sono supportate.
- Crittografare o decrittografare una macchina virtuale accesa o i relativi dischi.
- Esportare un OVF di una macchina virtuale crittografata.
- Crittografare e decrittografare i dischi di una macchina virtuale con uno snapshot se i dischi fanno parte dello snapshot.
- Decrittografare una macchina virtuale quando il relativo disco è in un criterio crittografato.
- Aggiungere un disco crittografato a una macchina virtuale non crittografata.
- Crittografare un disco esistente in una macchina virtuale non crittografata.
- Aggiungere un disco denominato crittografato a una macchina virtuale non crittografata.
- Creare un clone collegato crittografato.
- Crittografare la macchina virtuale o i relativi dischi di un clone collegato.
- Creare un'istanza, spostare o clonare le macchine virtuali nelle istanze di vCenter Server quando la macchina virtuale di origine è crittografata.
Identificazione della funzionalità di storage della crittografia di una macchina virtuale
Per impostazione predefinita, gli amministratori di sistema e gli amministratori dell'organizzazione dispongono dei diritti necessari per visualizzare le funzionalità di storage del VDC dell'organizzazione e per determinare se le macchine virtuali e i dischi sono crittografati. Gli autori di vApp possono visualizzare lo stato di crittografia delle macchine virtuali e dei dischi. Per ulteriori informazioni su questi ruoli e diritti, vedere Ruoli predefiniti e relativi diritti.
È possibile visualizzare tutte le funzionalità di storage nella colonna Funzionalità in . In questa colonna vengono visualizzate la crittografia della macchina virtuale, l'associazione basata su tag, vSAN e le operazioni IOPS che limitano le capacità di storage. Per visualizzare l'elenco completo delle capacità di storage, espandere la riga facendo clic sulla freccia a sinistra del nome del criterio di storage.
Le informazioni sulla capacità di storage possono essere visualizzate anche nella scheda Storage di un VDC dell'organizzazione.