Você pode configurar clones completos para usar o recurso vSphere Criptografia de Máquina Virtual. Você pode criar áreas de trabalho de clone completo com as mesmas chaves de criptografia ou áreas de trabalho de clone completo com chaves diferentes.

Pré-requisitos

  • Crie o cluster do Key Management Server (KMS) com os servidores de gerenciamento de chaves.
  • Para criar uma relação de confiança entre o KMS e o vCenter Server, aceite o certificado de CA autoassinado ou crie um certificado assinado de CA.
  • Em vSphere Client, crie o perfil de armazenamento VMcrypt/VMEncryption.
Observação: Para obter detalhes sobre o recurso Criptografia de Máquina Virtual em vSphere, consulte o documento vSphereSegurança na documentação vSphere.

Procedimento

  1. Para configurar clones completos que usam as mesmas chaves de criptografia, crie um modelo de VM para que todas as áreas de trabalho tenham as mesmas chaves de criptografia.
    O clone herda o estado de criptografia pai, incluindo chaves.
    1. Em vSphere Client, crie uma VM com a política de armazenamento vmencrypt.
    2. Converta a VM em um modelo de máquina virtual.
    3. Crie áreas de trabalho de clone completo que apontem para a VM de modelo para que todas as áreas de trabalho tenham as mesmas chaves de criptografia.
    Observação: A criptografia de VM e o cache de leitura baseada em conteúdo (CBRC) não são compatíveis. Para usar a Criptografia de VM, você deve desativar o CBRC globalmente desativando o View Storage Accelerator em Horizon Console, navegando até Configurações (Settings) > Servidores (Servers).
  2. Para configurar clones completos que usam chaves de criptografia diferentes, você deve alterar a política de armazenamento para cada área de trabalho de clone completo.
    1. Em vSphere Client, crie o pool de áreas de trabalho de clone completo e edite as áreas de trabalho de clone completo.
      Você também pode editar áreas de trabalho de clone completo existentes.
    2. Navegue até cada área de trabalho de clone completo e edite a política de armazenamento e altere a política de armazenamento para vmencrypt.
      Cada área de trabalho de clone completo obtém uma chave de criptografia diferente.