可以使用 Site Recovery Manager 保護和復原具有陣列式保護群組和 vSphere Replication 保護群組的已加密虛擬機器。

加密不僅可以保護虛擬機器,還可以保護虛擬機器磁碟和其他檔案。您可以在 vCenter Server 和金鑰管理伺服器 (KMS) 之間設定信任連線。隨後 vCenter Server 便可視需要從 KMS 擷取金鑰。必須使用以相同名稱在受保護站台和復原站台上登錄的 KMS 叢集。如需詳細資訊,請參閱《管理 VMware vSAN》指南中的〈設定 KMS 叢集〉

若要對已加密虛擬機器執行客體自訂,Site Recovery Manager 需要 ESXi 6.5 或更新版本。

如需有關虛擬機器加密的詳細資訊,請參閱《vSphere 安全性》說明文件中的〈虛擬機器加密〉

如需有關 vSphere Replication 和已加密虛擬機器的詳細資訊,請參閱《vSphere Replication 管理》說明文件中的〈複寫已加密的虛擬機器〉

vSphere Native Key Provider

VMware vSphere® Native Key Provider™ 支援與加密相關的功能,而不需要外部金鑰伺服器 (KMS)。一開始,vCenter Server 未設定 vSphere Native Key Provider。您必須手動設定 vSphere Native Key Provider。請參閱 VMware vSphere 產品說明文件中的〈設定和管理 vSphere Native Key Provider〉

使用 vSphere Native Key Provider 加密虛擬機器和虛擬磁碟的需求:
  • 需要 vSphere 7.0 Update 3 或更新版本。
  • 必須購買 vSphere Enterprise+ 版本。

必須同時在本機站台和遠端站台上設定 vSphere Native Key Provider。本機站台上已加密虛擬機器的 vSphere Native Key Provider 識別碼必須與遠端站台上的 vSphere Native Key Provider 識別碼相符。

若要將加密與 vSphere Native Key Provider 一起用於已複寫的虛擬機器,則複本磁碟必須位於可透過至少一台主機 (屬於 vCenter 叢集) 進行存取的資料存放區上。

如需詳細資訊,請參閱 VMware vSphere 7.0 產品說明文件中的〈設定和管理 vSphere Native Key Provider〉