È possibile utilizzare la CLI per eseguire una ridefinizione superficiale della chiave di una macchina virtuale crittografata. È possibile eseguire la ridefinizione della chiave di una macchina virtuale crittografata per motivi aziendali o di conformità.

Una ridefinizione superficiale della chiave (denominata anche nuova crittografia) sostituisce solo la KEK (Key Encryption Key). Non è necessario spegnere la macchina virtuale crittografata per eseguire una ridefinizione superficiale della chiave. Se è necessario sostituire sia la DEK (Disk Encryption Key) sia la KEK, è necessario eseguire una ridefinizione approfondita della chiave.

Questa attività mostra come eseguire una ridefinizione superficiale della chiave in una macchina virtuale crittografata utilizzando il provider di chiavi attualmente assegnato.

Per informazioni più concettuali, vedere Come crittografare nuovamente (ridefinire la chiave) una macchina virtuale crittografata.

Prerequisiti

Privilegio necessario: Operazioni crittografiche.Crittografa nuovamente

Nota: Le macchine virtuali configurate con controller IDE devono essere spente per eseguire un'operazione di ridefinizione superficiale della chiave.

Procedura

  1. In una sessione di PowerCLI, eseguire il cmdlet Connect-VIServer per connettersi come amministratore all'host vCenter Server.
  2. Assegnare il provider di chiavi corrente a una variabile. 
    $kp = Get-KeyProvider keyprovider_name
  3. Assegnare la macchina virtuale crittografata a una variabile. 
    $vm = Get-VM encrypted_vm_name
  4. Controllare le informazioni di sicurezza per la macchina virtuale crittografata. 
    Get-SecurityInfo -Entity $vm

    Si noti il valore di EncryptionKeyId.

  5. Eseguire la ridefinizione superficiale della chiave della macchina virtuale crittografata. 
    Set-VM -vm $vm -KeyProvider $kp

    Digitare Y per confermare la ridefinizione della chiave.

  6. Per verificare che il valore di EncryptionKeyId sia stato modificato, controllare le informazioni di sicurezza della macchina virtuale crittografata. 
    Get-SecurityInfo -Entity $vm