Quando si crea una macchina virtuale crittografata da vSphere Client, è possibile decidere quali dischi escludere dalla crittografia. In un secondo momento, è possibile aggiungere dischi e impostarne i criteri di crittografia. Non è possibile aggiungere un disco crittografato in una macchina virtuale che non è crittografata e non è possibile crittografare un disco se la macchina virtuale non è crittografata.

La crittografia di una macchina virtuale e dei relativi dischi viene controllata tramite criteri di storage. Il criterio di storage per la Home della macchina virtuale regola la macchina virtuale stessa e a ogni disco virtuale è associato un criterio di storage.
  • Se si imposta il criterio di storage della Home della macchina virtuale su un criterio di crittografia, viene crittografata solo la macchina virtuale stessa.
  • Se si imposta il criterio di storage della Home della macchina virtuale e di tutti i dischi su un criterio di crittografia, vengono crittografati tutti i componenti.

Considerare i seguenti casi d'uso.

Tabella 1. Casi d'uso di crittografia del disco virtuale
Caso d'uso Dettagli
Creare una macchina virtuale crittografata. Se si aggiungono dischi durante la creazione di una macchina virtuale crittografata, i dischi vengono crittografati per impostazione predefinita. È possibile modificare il criterio in modo da non crittografare uno o più dischi.

Dopo la creazione della macchina virtuale, è possibile modificare esplicitamente il criterio di storage per ogni disco. Vedere Modifica del criterio di crittografia per i dischi virtuali.

Crittografare una macchina virtuale. Per crittografare una macchina virtuale esistente, è necessario modificarne il criterio di storage. È possibile modificare il criterio di storage per la macchina virtuale e tutti i dischi virtuali. Per crittografare solo la macchina virtuale, è possibile specificare un criterio di crittografia per la Home della macchina virtuale e selezionare un criterio di storage diverso, ad esempio Impostazione predefinita datastore, per ogni disco virtuale. Vedere Creazione di una macchina virtuale crittografata.
Aggiungere un disco non crittografato esistente in una macchina virtuale crittografata (criterio di storage della crittografia). L'operazione non riesce e viene visualizzato un messaggio di errore. È necessario aggiungere il disco con il criterio di storage predefinito, ma è possibile modificare il criterio di storage in un secondo momento. Vedere Modifica del criterio di crittografia per i dischi virtuali.
Aggiungere un disco non crittografato esistente in una macchina virtuale crittografata con un criterio di storage che non includa la crittografia, ad esempio Impostazione predefinita datastore.

Il disco utilizza il criterio di storage predefinito. Se si desidera un disco crittografato, è possibile modificare esplicitamente il criterio di storage dopo l'aggiunta del disco. Vedere Modifica del criterio di crittografia per i dischi virtuali.

Aggiungere un disco crittografato a una macchina virtuale crittografata. Il criterio di storage della Home della macchina virtuale è Crittografia. Quando si aggiunge il disco, rimane crittografato. In vSphere Client vengono visualizzate le dimensioni e gli altri attributi, incluso lo stato della crittografia.
Aggiungere un disco crittografato esistente a una macchina virtuale non crittografata. Questo caso d'uso non è supportato. Tuttavia, se si utilizza vSphere Client per crittografare i file di Home macchina virtuale, è possibile riconfigurare la macchina virtuale non crittografata con il disco crittografato.
Registrare una macchina virtuale crittografata.

Se si rimuove una macchina virtuale crittografata da vCenter Server ma non la si elimina dal disco, è possibile riposizionarla nell'inventario di vCenter Server registrando il file di configurazione della macchina virtuale (.vmx). Per registrare la macchina virtuale crittografata, l'utente deve disporre del privilegio Operazioni crittografiche.Registra macchina virtuale.

Se la macchina virtuale è stata crittografata utilizzando un provider di chiavi standard, quando viene registrata, vCenter Server esegue il push delle chiavi necessarie all'host ESXi. Se l'utente che registra la macchina virtuale non dispone del privilegio Operazioni crittografiche.Registra macchina virtuale, vCenter Server blocca la macchina virtuale al momento della registrazione e la macchina virtuale non potrà essere utilizzata finché non verrà sbloccata.

Se la macchina virtuale è stata crittografata utilizzando un provider di chiavi attendibile o vSphere Native Key Provider, quando la macchina virtuale crittografata viene registrata, vCenter Server non esegue il push delle chiavi all'host ESXi. Le chiavi vengono invece recuperate dall'host quando la macchina virtuale viene registrata. Se l'utente che registra la macchina virtuale non dispone del privilegio Operazioni crittografiche.Registra macchina virtuale, vCenter Server non consente l'operazione.