A partire da VMware Cloud Director 10.1, è possibile migliorare la sicurezza dei dati utilizzando la crittografia della macchina virtuale. È possibile crittografare macchine virtuali e dischi associandoli a criteri di storage che dispongono della funzionalità di crittografia della macchina virtuale.
La crittografia protegge non solo la macchina virtuale, ma anche i dischi della macchina virtuale e gli altri file. È possibile visualizzare le funzionalità dei criteri di storage e lo stato di crittografia delle macchine virtuali e dei dischi nell'API e nell'interfaccia utente. Nelle macchine virtuali e nei dischi crittografati è possibile eseguire tutte le operazioni supportate nella rispettiva versione di vCenter Server.
Se il VDC dell'organizzazione dispone di un criterio di storage con crittografia delle macchine virtuali abilitata, è possibile crittografare macchine virtuali e dischi. Vedere l'argomento Abilitazione della crittografia della macchina virtuale nei criteri di storage di un virtual data center dell'organizzazione in Guida all'amministrazione del provider di servizi di VMware Cloud Director. Per crittografare una macchina virtuale o un disco, associarlo a un criterio di storage abilitato per la crittografia della macchina virtuale. Per le macchine virtuali, vedere Creazione di una macchina virtuale o Modifica delle proprietà generali di una macchina virtuale. Per i dischi denominati, vedere Creazione di un disco denominato o Modifica di un disco denominato. Per decrittografare una macchina virtuale o un disco, associare la macchina virtuale o il disco a un criterio di storage in cui non è abilitata la crittografia.
Limitazioni della crittografia della macchina virtuale
Le seguenti azioni non sono supportate in VMware Cloud Director.
- Crittografare o decrittografare una macchina virtuale accesa o i relativi dischi.
- Esportare un OVF di una macchina virtuale crittografata.
- Crittografare e decrittografare i dischi di una macchina virtuale con uno snapshot se i dischi fanno parte dello snapshot.
- Decrittografare una macchina virtuale quando il relativo disco è in un criterio crittografato.
- Aggiungere un disco crittografato a una macchina virtuale non crittografata.
- Crittografare un disco esistente in una macchina virtuale non crittografata.
- Aggiungere un disco denominato crittografato a una macchina virtuale non crittografata.
- Creare un clone collegato crittografato.
- Crittografare la macchina virtuale o i relativi dischi di un clone collegato.
- Creare un'istanza, spostare o clonare le macchine virtuali nelle istanze di vCenter Server quando la macchina virtuale di origine è crittografata.
Identificazione della funzionalità di storage della crittografia di una macchina virtuale
Per impostazione predefinita, gli amministratori di sistema e gli amministratori dell'organizzazione dispongono dei diritti necessari per visualizzare le funzionalità di storage del VDC dell'organizzazione e per determinare se le macchine virtuali e i dischi sono crittografati. Chi dispone del ruolo Autore vApp può visualizzare lo stato di crittografia di una macchina virtuale e i relativi dischi nella pagina Dettagli della macchina virtuale. Per ulteriori informazioni su questi ruoli e diritti, vedere Ruoli predefiniti e relativi diritti.