将客户管理的加密密钥 (CMEK) 与 Migrate to Virtual Machines 搭配使用

Migrate to Virtual Machines 始终会对迁移的静态数据进行加密。除此之外，Migrate to Virtual Machines 还支持客户管理的加密密钥 (CMEK)，它可让您加密以下数据：

• 迁移期间存储在内部的数据
• 目标虚拟机 (VM) 实例和虚拟机磁盘上的数据

以下部分更详细地介绍了这些场景。

使用 CMEK 加密迁移期间存储的数据

如需使用 CMEK 加密迁移期间存储的数据，您必须在创建迁移来源时提供对 KMS 密钥的引用。如需了解如何在迁移期间使用 CMEK 加密来自各种迁移来源的数据，请参阅以下主题：

• 从 AWS 来源迁移
• 从 Azure 来源迁移
• 从 VMware 来源迁移

使用 CMEK 加密目标虚拟机实例和虚拟机磁盘上的数据

如需使用 CMEK 加密目标虚拟机实例和虚拟机磁盘上的数据，您必须在目标详细信息中提供对 KMS 密钥的引用。如需了解如何在目标详细信息中设置 CMEK，请参阅为虚拟机实例设置 CMEK 和为虚拟机磁盘设置 CMEK。