您可以透過複寫已加密虛擬機器,來改善安全性和保護您的資料。
已加密虛擬機器可以同時具有已加密和未加密磁碟,必須遵循每種類型的不同原則。
在複寫中為目標磁碟指定虛擬機器儲存區原則時,如果來源磁碟已加密,則必須在目標磁碟中設定已啟用虛擬機器加密的儲存區原則。對於未加密的來源磁碟,您必須在目標磁碟中設定未啟用虛擬機器加密的儲存區原則。
如果您使用複寫種子,已加密來源磁碟的目標磁碟必須進行加密,且未加密來源磁碟的目標磁碟必須未加密。複本磁碟可以具有與來源磁碟不同的加密金鑰。
如果您不使用種子磁碟,將使用與來源虛擬機器磁碟相同的加密金鑰來加密複本磁碟。
設定已加密虛擬機器的複寫時,會自動開啟已傳輸資料的加密以增強資料安全性,並且您無法將其關閉。
如需有關虛擬機器加密的詳細資訊,請參閱《vSphere 安全性》說明文件中的〈虛擬機器加密〉。
如需有關為已複寫虛擬機器啟用虛擬機器加密的資訊,請參閱為已複寫虛擬機器啟用虛擬機器加密。
vSphere Native Key Provider
VMware vSphere® Native Key Provider™ 支援與加密相關的功能,而不需要外部金鑰伺服器 (KMS)。一開始,vCenter Server 未設定 vSphere Native Key Provider。您必須手動設定 vSphere Native Key Provider。請參閱 VMware vSphere 產品說明文件中的〈設定和管理 vSphere Native Key Provider〉。
- 您需要 vSphere 7.0 Update 2c 或更新版本。
- 必須購買 vSphere Enterprise+ 版本。
必須同時在本機站台和遠端站台上設定 vSphere Native Key Provider。本機站台上已加密虛擬機器的 vSphere Native Key Provider 識別碼必須與遠端站台上的 vSphere Native Key Provider 識別碼相符。
若要將加密與 vSphere Native Key Provider 一起用於已複寫的虛擬機器,則複本磁碟必須位於可透過至少一台主機 (屬於 vCenter 叢集) 進行存取的資料存放區上。
如需詳細資訊,請參閱 VMware vSphere 7.0 產品說明文件中的〈設定和管理 vSphere Native Key Provider〉。