In VMware Cloud Director, è possibile aggiungere un criterio di storage abilitato per la crittografia in un VDC dell'organizzazione. È possibile crittografare macchine virtuali e dischi associando una macchina virtuale o un disco a un criterio di storage che disponga della funzionalità di crittografia della macchina virtuale.

È possibile migliorare la sicurezza dei dati utilizzando la crittografia della macchina virtuale. La crittografia protegge non solo la macchina virtuale, ma anche i dischi della macchina virtuale e gli altri file. È possibile visualizzare le funzionalità dei criteri di storage e lo stato di crittografia delle macchine virtuali e dei dischi nell'API e nell'interfaccia utente. Nelle macchine virtuali e nei dischi crittografati è possibile eseguire tutte le operazioni supportate nella rispettiva versione di vCenter Server.

Se il VDC del provider dispone di un criterio di storage in cui è abilitata la crittografia della macchina virtuale, è possibile aggiungere il criterio abilitato per la crittografia in un VDC dell'organizzazione. Consultare Abilitazione della crittografia della macchina virtuale nei criteri di storage di un virtual data center del provider in VMware Cloud Director e Aggiunta di un criterio di storage della macchina virtuale a un virtual data center dell'organizzazione di VMware Cloud Director. Quindi, utilizzando VMware Cloud Director Tenant Portal, i tenant possono essere associati a una macchina virtuale o a un disco con un criterio di storage in cui sia abilitata la crittografia della macchina virtuale.

Limitazioni della crittografia della macchina virtuale

Le seguenti azioni non sono supportate.

  • Crittografare o decrittografare una macchina virtuale accesa o i relativi dischi.
  • Esportare un OVF di una macchina virtuale crittografata.
  • Crittografare e decrittografare i dischi di una macchina virtuale con uno snapshot se i dischi fanno parte dello snapshot.
  • Decrittografare una macchina virtuale quando il relativo disco è in un criterio crittografato.
  • Aggiungere un disco crittografato a una macchina virtuale non crittografata.
  • Crittografare un disco esistente in una macchina virtuale non crittografata.
  • Aggiungere un disco denominato crittografato a una macchina virtuale non crittografata.
  • Creare un clone collegato crittografato.
  • Crittografare la macchina virtuale o i relativi dischi di un clone collegato.
  • Creare un'istanza, spostare o clonare le macchine virtuali nelle istanze di vCenter Server quando la macchina virtuale di origine è crittografata.
Nota: In un VDC dell'organizzazione con provisioning rapido, se la macchina virtuale di origine o di destinazione è crittografata e si desidera creare un clone, VMware Cloud Director crea sempre un clone completo.

Identificazione della funzionalità di storage della crittografia di una macchina virtuale

Per impostazione predefinita, gli amministratori di sistema e gli amministratori dell'organizzazione dispongono dei diritti necessari per visualizzare le funzionalità di storage del VDC dell'organizzazione e per determinare se le macchine virtuali e i dischi sono crittografati. Gli autori di vApp possono visualizzare lo stato di crittografia delle macchine virtuali e dei dischi. Per ulteriori informazioni su questi ruoli e diritti, vedere Ruoli predefiniti e relativi diritti di VMware Cloud Director.

È possibile visualizzare tutte le funzionalità di storage nella colonna Funzionalità in Risorse > Risorse vSphere > Criteri di storage. In questa colonna vengono visualizzate la crittografia della macchina virtuale, l'associazione basata su tag, vSAN e le operazioni IOPS che limitano le capacità di storage. Per visualizzare l'elenco completo delle capacità di storage, espandere la riga facendo clic sulla freccia a sinistra del nome del criterio di storage.

Le informazioni sulla capacità di storage possono essere visualizzate anche nella scheda Storage di un VDC dell'organizzazione.