È possibile migliorare la sicurezza e la protezione dei dati replicando macchine virtuali crittografate.

Avviso: vSphere Replication 9.0 non supporta vSphere 7.0 Update 2 se la crittografia delle macchine virtuali è attivata. Per utilizzare la crittografia delle macchine virtuali con vSphere Replication 9.0, è necessario usare vSphere 7.0 Update 2c o versioni successive.
È possibile replicare le macchine virtuali se si esegue vSphere 6.7 Update 1 o versioni successive. Assicurarsi di utilizzare un server di gestione delle chiavi (KMS) comune o che i cluster del server di gestione delle chiavi in entrambi i siti utilizzino chiavi di crittografia comuni. Assicurarsi che il server KMS sia registrato con lo stesso nome nel sito di origine e nel sito di destinazione. Per informazioni su come configurare un cluster del server di gestione delle chiavi, vedere la documentazione di VMware vSphere ESXi e vCenter Server 6.7.

Una macchina virtuale crittografata può avere dischi crittografati e non crittografati e per ciascun tipo sono previsti criteri diversi.

Quando si specifica il criterio di storage della macchina virtuale per i dischi di destinazione in una replica, è necessario impostare un criterio di storage con la crittografia della macchina virtuale abilitata nella destinazione se i dischi di origine sono crittografati. Per i dischi di origine non crittografati, è necessario impostare un criterio di storage senza la crittografia della macchina virtuale abilitata nella destinazione.

Se si utilizzano i valori di inizializzazione della replica, i dischi di destinazione per i dischi di origine crittografati devono essere crittografati, mentre i dischi di destinazione per i dischi di origine non crittografati non devono essere crittografati. I dischi di replica possono avere chiavi di crittografia diverse da quelle dei dischi di origine.

Se non si utilizzano dischi di inizializzazione, i dischi di replica vengono crittografati con la stessa chiave di crittografia dei dischi delle macchine virtuali di origine.

Quando si configura una replica di una macchina virtuale crittografata, per migliorare la sicurezza dei dati viene automaticamente attivata la crittografia dei dati trasferiti e non è possibile disattivarla.

Per ulteriori informazioni sulla crittografia delle macchine virtuali, vedere Crittografia della macchina virtuale nella documentazione di vSphere Security.

Per informazioni sull'abilitazione della crittografia della macchina virtuale per una macchina virtuale già replicata, vedere Abilitazione della crittografia della macchina virtuale per una macchina virtuale già replicata.

vSphere Native Key Provider

VMware vSphere® Native Key Provider™ abilita le funzionalità correlate alla crittografia senza necessitare di un server di chiavi esterno (KMS). Inizialmente, vCenter Server non è configurato con un vSphere Native Key Provider. È necessario configurare manualmente un vSphere Native Key Provider. Vedere Configurazione e gestione di vSphere Native Key Provider nella documentazione del prodotto VMware vSphere.

Requisiti per l'utilizzo di vSphere Native Key Provider per la crittografia di macchine virtuali e dischi virtuali:
  • È necessario disporre di vSphere 7.0 Update 2c o versioni successive.
  • È necessario acquistare la versione vSphere Enterprise+.

È necessario configurare un vSphere Native Key Provider in entrambi i siti, locale e remoto. L'ID vSphere Native Key Provider della macchina virtuale crittografata nel sito locale deve corrispondere all'ID vSphere Native Key Provider nel sito remoto.

Per utilizzare la crittografia con un vSphere Native Key Provider per le macchine virtuali replicate, i dischi di replica devono trovarsi in datastore accessibili tramite almeno un host che faccia parte di un cluster vCenter.

Per ulteriori informazioni, vedere Configurazione e gestione di vSphere Native Key Provider nella documentazione del prodotto VMware vSphere 7.0.