可以使用 vSphere Client 對加密的虛擬機器執行淺層重設金鑰。可能會出於業務或符合性原因對加密虛的擬機器執行重設金鑰。

淺層重設金鑰 (亦稱為雙重加密) 僅取代金鑰加密金鑰 (KEK)。若要執行淺層重設金鑰,無需關閉加密虛擬機器的電源。如果需要同時取代磁碟加密金鑰 (DEK) 和 KEK,則必須執行深層重設金鑰。

備註: 已設定 IDE 控制器的虛擬機器必須關閉電源,才能執行淺層重設金鑰作業。

如需更多概念資訊,請參閱如何對已加密的虛擬機器進行雙重加密 (重設金鑰)

必要條件

所需權限:密碼編譯作業.Recrypt

程序

  1. 使用 vSphere Client 登入 vCenter Server 系統。
  2. 瀏覽詳細目錄清單並選取加密的虛擬機器。
  3. 在加密的虛擬機器上按一下滑鼠右鍵,然後選取虛擬機器原則
  4. 選取重新加密
  5. 按一下
    加密的虛擬機器將使用新 KEK 重設金鑰。
    備註: 如果重設金鑰失敗,事件子系統將張貼以下事件:
    com.vmware.vc.vm.crypto.RekeyFail