È possibile aggiungere un criterio di storage abilitato per la crittografia in un VDC del provider. È possibile crittografare macchine virtuali e dischi associando una macchina virtuale o un disco a un criterio di storage che disponga della funzionalità di crittografia della macchina virtuale.
A partire da VMware Cloud Director 10.1, è possibile migliorare la sicurezza dei dati utilizzando la crittografia della macchina virtuale. La crittografia protegge non solo la macchina virtuale, ma anche i dischi della macchina virtuale e gli altri file. È possibile visualizzare le funzionalità dei criteri di storage e lo stato di crittografia delle macchine virtuali e dei dischi nell'API e nell'interfaccia utente. Nelle macchine virtuali e nei dischi crittografati è possibile eseguire tutte le operazioni supportate nella rispettiva versione di vCenter Server.
Abilitazione della crittografia delle macchine virtuali
Per crittografare le macchine virtuali in VMware Cloud Director, è necessario configurare almeno un server di gestione chiavi (KMS) nell'istanza di vCenter Server e associare macchine virtuali e dischi a un criterio di storage che disponga della funzionalità di crittografia della macchina virtuale.
- In vCenter Server, aggiungere un cluster KMS. Un'istanza di vCenter Server può includere più cluster KMS. Per informazioni sulla configurazione di un cluster di server di gestione chiavi, vedere l'argomento Configurazione del cluster del server di gestione chiavi nella vSphereGuida alla sicurezza.
- In vCenter Server, abilitare la crittografia in un criterio di storage. Vedere l'argomento Creazione di un criterio di storage di crittografia nella vSphereGuida alla sicurezza.
- In VMware Cloud Director Service Provider Admin Portal, aggiungere il criterio abilitato per la crittografia a un VDC del provider. Vedere Aggiunta di un criterio di storage della macchina virtuale in un virtual data center del provider.
- In VMware Cloud Director Service Provider Admin Portal, aggiungere il criterio abilitato per la crittografia a un VDC dell'organizzazione. Vedere Aggiunta di un criterio di storage della macchina virtuale a un virtual data center dell'organizzazione.
- In VMware Cloud Director Tenant Portal, i tenant possono associare la macchina virtuale o il disco a un criterio di storage in cui sia abilitata la crittografia della macchina virtuale.
- Per decrittografare una macchina virtuale o un disco, i tenant possono associare la macchina virtuale o il disco a un criterio di storage in cui la crittografia non sia abilitata.
Limitazioni della crittografia della macchina virtuale
Le seguenti azioni non sono supportate in VMware Cloud Director.
- Crittografare o decrittografare una macchina virtuale accesa o i relativi dischi.
- Esportare un OVF di una macchina virtuale crittografata.
- Crittografare e decrittografare i dischi di una macchina virtuale con uno snapshot se i dischi fanno parte dello snapshot.
- Decrittografare una macchina virtuale quando il relativo disco è in un criterio crittografato.
- Aggiungere un disco crittografato a una macchina virtuale non crittografata.
- Crittografare un disco esistente in una macchina virtuale non crittografata.
- Aggiungere un disco denominato crittografato a una macchina virtuale non crittografata.
- Creare un clone collegato crittografato.
- Crittografare la macchina virtuale o i relativi dischi di un clone collegato.
- Creare un'istanza, spostare o clonare le macchine virtuali nelle istanze di vCenter Server quando la macchina virtuale di origine è crittografata.
Identificazione della funzionalità di storage della crittografia di una macchina virtuale
Per impostazione predefinita, gli amministratori di sistema e gli amministratori dell'organizzazione dispongono dei diritti necessari per visualizzare le funzionalità di storage del VDC dell'organizzazione e per determinare se le macchine virtuali e i dischi sono crittografati. Gli autori di vApp possono visualizzare lo stato di crittografia delle macchine virtuali e dei dischi. Per ulteriori informazioni su questi ruoli e diritti, vedere Ruoli predefiniti e relativi diritti.
È possibile visualizzare tutte le funzionalità di storage nella colonna Funzionalità in . In questa colonna vengono visualizzate la crittografia della macchina virtuale, l'associazione basata su tag, vSAN e le operazioni IOPS che limitano le capacità di storage. Per visualizzare l'elenco completo delle capacità di storage, espandere la riga facendo clic sulla freccia a sinistra del nome del criterio di storage.
Le informazioni sulla capacità di storage possono essere visualizzate anche nella scheda Criteri di storage di un VDC del provider.