Você pode configurar clones instantâneos para usar o recurso vSphere Criptografia de Máquina Virtual para que as áreas de trabalho de clone instantâneo tenham as mesmas chaves de criptografia.
Pré-requisitos
- vSphere 7.0 ou posterior.
- Crie o cluster do Key Management Server (KMS) com os servidores de gerenciamento de chaves.
- Para criar uma relação de confiança entre o KMS e o vCenter Server, aceite o certificado de CA autoassinado ou crie um certificado assinado de CA.
- Em vSphere Client, crie o perfil de armazenamento VMcrypt/VMEncryption.
Observação: Para obter detalhes sobre o recurso Criptografia de Máquina Virtual em vSphere, consulte o documento
vSphereSegurança na documentação vSphere.
Procedimento
- Para configurar clones instantâneos que usam as mesmas chaves de criptografia, use o vSphere Client para criar uma VM golden image com a política de armazenamento vmencrypt.
A política de armazenamento
vmencrypt se aplica somente quando a VM golden image não tem snapshots. O clone herda o estado de criptografia de imagem dourada, incluindo chaves.
- Tire um snapshot da VM Golden Image com a política de armazenamento vmencrypt aplicada.
- Crie áreas de trabalho de clone instantâneo que apontem para a VM golden image com a política de armazenamento vmencrypt aplicada para que todas as áreas de trabalho tenham as mesmas chaves de criptografia.
Observação: A criptografia de VM e o cache de leitura baseada em conteúdo (CBRC) não são compatíveis. Para usar a Criptografia de VM, você deve desativar o CBRC globalmente desativando o View Storage Accelerator em
Horizon Console, navegando até
.
