Skip to main content
Question

Cifrado de datos en reposo

  • April 24, 2026
  • 6 replies
  • 23 views
Gorka

Aupa Gente,

Alguien ha usado o probado el Cifrado de datos en reposo? tengo que hacerlo en una vm y no he probado nunca, opioniones o experiencias? 

Gracias de antebrazo!

6 replies

P
  • PepeLopez
  • Adventurer
  • April 24, 2026

Buenos días Gorka,

yo no tengo experiencia de primera mano, pero la tecnología de cifrado está disponible desde hace ya bastante tiempo en AOS. ¿Qué versión de AOS tienes en tu clúster?¿Vas a utilizar un gestor de claves externo o utilizarás un gestor dentro del clúster (Native MKS)?
Además de los aspectos técnicos, ten en cuenta que, en versiones previas a AOS 7.3, para utilizar crifrado software y gestor de claves nativo (local) necesitas licencia Ultimate o Pro + Add-On. A partir de la 7.3 la capacidad está disponbile tanto con NCI Pro como NCI Ultimate.
 

    Gorka
    • Gorka
    • Author
    • Trailblazer
    • April 24, 2026

    Muchas gracias ​@PepeLopez !! que rapido, pues habia pensado la local, Native MKS, pero me limita la licencia (tengo pro) otra de las condiciones es que tengo que habilitarlo en todo el cluster y eso tampoco quiero, puedo hacerlo a nivel de sistema operativo, pero queria valorar otras opciones

    Gracias de nuevo!!

    P
    • PepeLopez
    • Adventurer
    • April 24, 2026

    De nada Gorka, un placer.
    Lo de la licencia lo puedes solucionar si subes a AOS 7.3 (si tu entorno lo soporta, hay que analizarlo previamente), y en cuanto al alcance, si utilizas AHV como hipervisor, no es necesario que cifres todo el clúster, lo puedes hacer a nivel de VM.

    Lo que haces es determinar el gestor de claves (que eso sí se hace a nivel de clúster, no puedes tener diferentes gestores) y luego defines el ámbito del cifrado utilizando Storage Policies (https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide:mul-cluster-storage-policy-encryption-pc-r.html). La selección de las máquinas virtuales que quieres cifrar (o los Volume Groups) la harías luego utilizando categorías.

      Gorka
      • Gorka
      • Author
      • Trailblazer
      • April 24, 2026

      si, tenemos AOS 7.3.1.1, pero la opcion aparece como “deshabilitada”, pero bueno y lo mirare bien y ya os contare como me fui si lo hacemos.

      Saludos y gracias de nuevo Pepe!

        P
        • PepeLopez
        • Adventurer
        • April 24, 2026

        Gracias Gorka, y recuerda que puedes abrir un caso con Soporte para que te echen una mano con el proceso.

        Ya nos cuentas, un saludo

          JeroenTielen
          Forum|alt.badge.img+8

          Please be carefull and only enable this when this is required. You cannot disable this later, and requires a redeployment of the cluster if you want to disable this. This als introduces more resources usage for the CVM. 

           

          If you only want the encrypt certain virtual machines you can also look at storage policies in Prism Central. With this you can create a specific storage policy that only has encryption turned on and attached that (via categories) to virtual machine(s).

          Nutanix NTC 2022+2023+2024+2025+2026 || Community Excellence Award 2025+2026 || Nutanix NUG Champion || Nutanix Certified Instructor
          Terms & ConditionsAccessibility statement