6. Encryption Management Service

Tổng quan

VMware Cloud Director Encryption Management là một giải pháp cung cấp mã hóa trong quá trình truyền tải cho disk I/O và vMotion của Máy Ảo của khách hàng bằng công nghệ vTPM và VM Encryption.

Vui lòng tham khảo hướng dẫn Encryption Management service bên dưới.

Quy trình

1

Bước 1: Khách hàng đăng nhập vào cổng thông tin vCD

2

Bước 2: Kiểm tra Encryption Policy có sẵn

3

Bước 3: Chọn Máy Ảo (VM) bạn muốn mã hóa. Lưu ý: VM này phải được tắt trước khi mã hóa

4

Bước 4: Thay đổi Default Storage Policy

  • VM -> General -> EDIT Chờ quá trình mã hóa của VM hoàn tất (Thời gian mã hóa tùy thuộc vào kích thước ổ đĩa cứng của VM)

  • Tùy chọn: Kích hoạt Security Devices – Trusted Platform Module (vTPM)

    • Chọn Security Devices -> Edit -> Enable -> SAVE

    LƯU Ý: VM phải đáp ứng các yêu cầu sau để thêm Trusted Platform Module:

    • VM phải tắt

    • Hệ điều hành phải tương thích với Trusted Platform Module

    • VM không có bất kỳ snapshot nào

    • Phiên bản phần cứng là 14 hoặc cao hơn

    • Firmware khởi động là EFI

5

Bước 5: Bật lại VM đã mã hóa:

  • Các tệp cấu hình VM, bao gồm các tệp swap, tệp core dump và các tệp khác, sẽ được mã hóa.

  • Tất cả các ổ đĩa cứng được mã hóa.

  • vTPM có sẵn (Tùy chọn: nếu đã kích hoạt ở bước 5)

Last updated