Você pode configurar clones instantâneos para usar o recurso vSphere Criptografia de Máquina Virtual para que as áreas de trabalho de clone instantâneo tenham as mesmas chaves de criptografia.

Pré-requisitos

  • Verifique se você está executando o vSphere 7.0 ou posterior.
  • Crie o cluster do Key Management Server (KMS) com os servidores de gerenciamento de chaves.
  • Para criar uma relação de confiança entre o KMS e o vCenter Server, aceite o certificado de CA autoassinado ou crie um certificado assinado por CA.
  • Em vSphere Client, crie o perfil de armazenamento VMcrypt/VMEncryption.
Observação: Para obter detalhes sobre o recurso Criptografia de Máquina Virtual em vSphere, consulte o documento vSphereSegurança no portal de vSpheredocumentação.

Procedimento

  1. Para configurar clones instantâneos que usam as mesmas chaves de criptografia, use o vSphere Client para criar uma VM golden image com a política de armazenamento vmencrypt.
    A política de armazenamento vmencrypt se aplica somente quando a VM golden-image não tem snapshots. O clone herda o estado de criptografia de imagem dourada, incluindo chaves.
  2. Tire um snapshot da VM golden-image com a política de armazenamento vmencrypt aplicada.
  3. Crie áreas de trabalho de clone instantâneo que apontem para a VM golden-image com a política de armazenamento vmencrypt aplicada para que todas as áreas de trabalho tenham as mesmas chaves de criptografia.
    Observação: A criptografia de VM e o cache de leitura baseada em conteúdo (CBRC) não são compatíveis. Para usar a Criptografia de VM, você deve desativar o CBRC globalmente desativando o View Storage Accelerator em Horizon Console, navegando até Configurações (Settings) > Servidores (Servers).