您可以使用虛擬機器加密來提高 VMware Cloud Director 中資料的安全性。您可以將虛擬機器和磁碟與具有虛擬機器加密功能的儲存區原則相關聯,以加密虛擬機器和磁碟。
加密不僅可以保護虛擬機器,還可以保護虛擬機器磁碟和其他檔案。您可以在 API 和使用者介面中檢視儲存區原則的功能,以及虛擬機器和磁碟的加密狀態。您可以在加密的虛擬機器和磁碟上執行相應 vCenter Server 版本中支援的所有作業。
如果組織 VDC 具有已啟用虛擬機器加密的儲存區原則,您可以加密虛擬機器和磁碟。請參閱 《VMware Cloud Director 服務提供者管理指南》中的〈對組織虛擬資料中心的儲存區原則啟用虛擬機器加密〉主題。若要加密虛擬機器或磁碟,請將其與已啟用虛擬機器加密的儲存區原則相關聯。對於虛擬機器,請參閱在 VMware Cloud Director Tenant Portal中建立虛擬機器或變更虛擬機器的一般內容。對於具名磁碟,請參閱在 VMware Cloud Director 中建立具名磁碟或編輯具名磁碟。若要解密虛擬機器或磁碟,請將該虛擬機器或磁碟與未啟用加密的儲存區原則相關聯。
虛擬機器加密限制
VMware Cloud Director不支援下列動作。
- 加密或解密已開啟電源的虛擬機器或其磁碟。
- 匯出已加密虛擬機器的 OVF。
- 使用快照加密和解密虛擬機器的磁碟 (如果磁碟屬於快照的一部分)。
- 在虛擬機器的磁碟位於加密原則上時解密虛擬機器。
- 將已加密的磁碟新增至未加密的虛擬機器。
- 在未加密的虛擬機器上加密現有磁碟。
- 將已加密的具名磁碟新增至未加密的虛擬機器。
- 建立加密的連結複製。
- 加密連結複製虛擬機器或其磁碟。
- 在來源虛擬機器已加密時,在 vCenter Server 執行個體之間具現化、移動或複製虛擬機器。
備註: 在快速佈建的組織 VDC 上,如果來源或目標虛擬機器已加密,且您想要建立複製,
VMware Cloud Director 一律會建立完整複製。
識別虛擬機器加密儲存區功能
依預設,系統管理員和組織管理員具有檢視組織 VDC 儲存區功能,以及虛擬機器和磁碟是否加密的必要權限。vApp 作者可以在虛擬機器的詳細資料頁面上,檢視虛擬機器及其磁碟的加密狀態。如需有關角色和權限的詳細資訊,請參閱預先定義的 VMware Cloud Director 角色及其權限。
