È possibile utilizzare il VMware Cloud Director Service Provider Admin Portal per aggiungere un criterio di storage abilitato per la crittografia in un VDC del provider. È possibile crittografare macchine virtuali e dischi associando una macchina virtuale o un disco a un criterio di storage che disponga della funzionalità di crittografia della macchina virtuale.

A partire da VMware Cloud Director 10.1, è possibile migliorare la sicurezza dei dati utilizzando la crittografia della macchina virtuale. La crittografia protegge non solo la macchina virtuale, ma anche i dischi della macchina virtuale e gli altri file. È possibile visualizzare le funzionalità dei criteri di storage e lo stato di crittografia delle macchine virtuali e dei dischi nell'API e nell'interfaccia utente. Nelle macchine virtuali e nei dischi crittografati è possibile eseguire tutte le operazioni supportate nella rispettiva versione di vCenter Server.

Abilitazione della crittografia delle macchine virtuali

Per crittografare le macchine virtuali in VMware Cloud Director, è necessario configurare almeno un server di gestione chiavi (KMS) nell'istanza di vCenter Server e associare macchine virtuali e dischi a un criterio di storage che disponga della funzionalità di crittografia della macchina virtuale.

  1. In vCenter Server, aggiungere un cluster KMS. Un'istanza di vCenter Server può includere più cluster KMS. Per informazioni sulla configurazione di un cluster di server di gestione chiavi, vedere l'argomento Configurazione del cluster del server di gestione chiavi nella vSphereGuida alla sicurezza.
  2. In vCenter Server, abilitare la crittografia in un criterio di storage. Vedere l'argomento Creazione di un criterio di storage di crittografia nella vSphereGuida alla sicurezza.
  3. Nel VMware Cloud Director Service Provider Admin Portal, aggiungere il criterio abilitato per la crittografia a un VDC del provider. Vedere Aggiunta di un criterio di storage della macchina virtuale in un virtual data center del provider in VMware Cloud Director.
  4. Nel VMware Cloud Director Service Provider Admin Portal, aggiungere il criterio abilitato per la crittografia a un VDC dell'organizzazione. Vedere Aggiunta di un criterio di storage della macchina virtuale a un virtual data center dell'organizzazione di VMware Cloud Director.
  5. Nel VMware Cloud Director Tenant Portal, i tenant possono associare la macchina virtuale o il disco a un criterio di storage in cui sia abilitata la crittografia della macchina virtuale.
  6. Per decrittografare una macchina virtuale o un disco, i tenant possono associare la macchina virtuale o il disco a un criterio di storage in cui la crittografia non sia abilitata.

Limitazioni della crittografia della macchina virtuale

Le seguenti azioni non sono supportate in VMware Cloud Director.

  • Crittografare o decrittografare una macchina virtuale accesa o i relativi dischi.
  • Esportare un OVF di una macchina virtuale crittografata.
  • Crittografare e decrittografare i dischi di una macchina virtuale con uno snapshot se i dischi fanno parte dello snapshot.
  • Decrittografare una macchina virtuale quando il relativo disco è in un criterio crittografato.
  • Aggiungere un disco crittografato a una macchina virtuale non crittografata.
  • Crittografare un disco esistente in una macchina virtuale non crittografata.
  • Aggiungere un disco denominato crittografato a una macchina virtuale non crittografata.
  • Creare un clone collegato crittografato.
  • Crittografare la macchina virtuale o i relativi dischi di un clone collegato.
  • Creare un'istanza, spostare o clonare le macchine virtuali nelle istanze di vCenter Server quando la macchina virtuale di origine è crittografata.
Nota: In un VDC dell'organizzazione con provisioning rapido, se la macchina virtuale di origine o di destinazione è crittografata e si desidera creare un clone, VMware Cloud Director crea sempre un clone completo.

Identificazione della funzionalità di storage della crittografia di una macchina virtuale

Per impostazione predefinita, gli amministratori di sistema e gli amministratori dell'organizzazione dispongono dei diritti necessari per visualizzare le funzionalità di storage del VDC dell'organizzazione e per determinare se le macchine virtuali e i dischi sono crittografati. Gli autori di vApp possono visualizzare lo stato di crittografia delle macchine virtuali e dei dischi. Per ulteriori informazioni su questi ruoli e diritti, vedere Ruoli predefiniti e relativi diritti di VMware Cloud Director.

È possibile visualizzare tutte le funzionalità di storage nella colonna Funzionalità in Risorse > Risorse vSphere > Criteri di storage. In questa colonna vengono visualizzate la crittografia della macchina virtuale, l'associazione basata su tag, vSAN e le operazioni IOPS che limitano le capacità di storage. Per visualizzare l'elenco completo delle capacità di storage, espandere la riga facendo clic sulla freccia a sinistra del nome del criterio di storage.

Le informazioni sulla capacità di storage possono essere visualizzate anche nella scheda Criteri di storage di un VDC del provider.