Quando si crea una macchina virtuale crittografata da vSphere Client, è possibile decidere quali dischi escludere dalla crittografia. In un secondo momento, è possibile aggiungere dischi e impostarne i criteri di crittografia. Non è possibile aggiungere un disco crittografato in una macchina virtuale che non è crittografata e non è possibile crittografare un disco se la macchina virtuale non è crittografata.
- Se si imposta il criterio di storage della Home della macchina virtuale su un criterio di crittografia, viene crittografata solo la macchina virtuale stessa.
- Se si imposta il criterio di storage della Home della macchina virtuale e di tutti i dischi su un criterio di crittografia, vengono crittografati tutti i componenti.
Considerare i seguenti casi d'uso.
| Caso d'uso | Dettagli |
|---|---|
| Creare una macchina virtuale crittografata. | Se si aggiungono dischi durante la creazione di una macchina virtuale crittografata, i dischi vengono crittografati per impostazione predefinita. È possibile modificare il criterio in modo da non crittografare uno o più dischi. Dopo la creazione della macchina virtuale, è possibile modificare esplicitamente il criterio di storage per ogni disco. Vedere Modifica del criterio di crittografia per i dischi virtuali. |
| Crittografare una macchina virtuale. | Per crittografare una macchina virtuale esistente, è necessario modificarne il criterio di storage. È possibile modificare il criterio di storage per la macchina virtuale e tutti i dischi virtuali. Per crittografare solo la macchina virtuale, è possibile specificare un criterio di crittografia per la Home della macchina virtuale e selezionare un criterio di storage diverso, ad esempio Impostazione predefinita datastore, per ogni disco virtuale. Vedere Creazione di una macchina virtuale crittografata. |
| Aggiungere un disco non crittografato esistente in una macchina virtuale crittografata (criterio di storage della crittografia). | L'operazione non riesce e viene visualizzato un messaggio di errore. È necessario aggiungere il disco con il criterio di storage predefinito, ma è possibile modificare il criterio di storage in un secondo momento. Vedere Modifica del criterio di crittografia per i dischi virtuali. |
| Aggiungere un disco non crittografato esistente in una macchina virtuale crittografata con un criterio di storage che non includa la crittografia, ad esempio Impostazione predefinita datastore. | Il disco utilizza il criterio di storage predefinito. Se si desidera un disco crittografato, è possibile modificare esplicitamente il criterio di storage dopo l'aggiunta del disco. Vedere Modifica del criterio di crittografia per i dischi virtuali. |
| Aggiungere un disco crittografato a una macchina virtuale crittografata. Il criterio di storage della Home della macchina virtuale è Crittografia. | Quando si aggiunge il disco, rimane crittografato. In vSphere Client vengono visualizzate le dimensioni e gli altri attributi, incluso lo stato della crittografia. |
| Aggiungere un disco crittografato esistente a una macchina virtuale non crittografata. | Questo caso d'uso non è supportato. Tuttavia, se si utilizza vSphere Client per crittografare i file di Home macchina virtuale, è possibile riconfigurare la macchina virtuale non crittografata con il disco crittografato. |
| Registrare una macchina virtuale crittografata. | Se si rimuove una macchina virtuale crittografata da vCenter Server ma non la si elimina dal disco, è possibile riposizionarla nell'inventario di vCenter Server registrando il file di configurazione della macchina virtuale (.vmx). Per registrare la macchina virtuale crittografata, l'utente deve disporre del privilegio . Se la macchina virtuale è stata crittografata utilizzando un provider di chiavi standard, quando viene registrata, vCenter Server esegue il push delle chiavi necessarie all'host ESXi. Se l'utente che registra la macchina virtuale non dispone del privilegio , vCenter Server blocca la macchina virtuale al momento della registrazione e la macchina virtuale non potrà essere utilizzata finché non verrà sbloccata. Se la macchina virtuale è stata crittografata utilizzando un provider di chiavi attendibile o vSphere Native Key Provider, quando la macchina virtuale crittografata viene registrata, vCenter Server non esegue il push delle chiavi all'host ESXi. Le chiavi vengono invece recuperate dall'host quando la macchina virtuale viene registrata. Se l'utente che registra la macchina virtuale non dispone del privilegio , vCenter Server non consente l'operazione. |
