Migrate to Virtual Machines chiffre toujours les données migrées au repos. De plus, Migrate to Virtual Machines est compatible avec les clés de chiffrement gérées par le client (CMEK) qui vous permettent de chiffrer les données suivantes :
- Données stockées en interne lors d'une migration
- Données sur des instances de machines virtuelles (VM) et des disques de VM cibles
Les sections suivantes décrivent ces scénarios plus en détail.
Utiliser des CMEK pour chiffrer les données stockées lors d'une migration
Pour chiffrer des données stockées lors d'une migration à l'aide de clés CMEK, vous devez fournir une référence à une clé KMS lors de la création d'une source de migration. Pour obtenir des instructions sur l'utilisation de CMEK pour chiffrer des données lors d'une migration à partir de différentes sources de migration, consultez les rubriques suivantes :
- Migration à partir d'une source AWS
- Migration depuis une source Azure
- Migration à partir d'une source VMware
Utiliser des CMEK pour chiffrer les données sur des instances de VM et des disques de VM cibles
Pour chiffrer des données sur des instances de VM et des disques de VM cibles à l'aide de clés CMEK, vous devez fournir une référence à une clé KMS dans les détails de la cible. Pour obtenir des instructions concernant le paramétrage des CMEK dans les détails de la cible, consultez les sections Définir des CMEK pour les instances de VM et Définir des CMEK pour les disques de VM.