Você pode configurar clones instantâneos para usar o recurso vSphere Criptografia de Máquina Virtual para que as áreas de trabalho de clone instantâneo tenham as mesmas chaves de criptografia.

Pré-requisitos

  • Verifique se você está executando o VMware vSphere 7.0 ou posterior.
  • Crie o cluster do Key Management Server (KMS) com os servidores de gerenciamento de chaves.
  • Para criar uma relação de confiança entre o KMS e o vCenter Server, aceite o certificado autoassinado ou crie um certificado assinado por uma Autoridade de Certificação (CA).
  • Em vSphere Client, crie o perfil de armazenamento VMcrypt/VMEncryption.
Observação: Para obter detalhes sobre o recurso Criptografia de Máquina Virtual em vSphere, consulte o documento vSphere Segurança no portal de vSphere documentação.

Procedimento

  1. Para configurar clones instantâneos que usam as mesmas chaves de criptografia, use vSphere Client para criar uma máquina virtual (VM) golden image com a política de armazenamento vmencrypt.
    A política de armazenamento vmencrypt se aplica somente quando a VM golden image não tem snapshots. O clone herda o estado de criptografia de imagem dourada, incluindo chaves.
  2. Tire um snapshot da VM Golden Image com a política de armazenamento vmencrypt aplicada.
  3. Crie áreas de trabalho de clone instantâneo que apontem para a VM golden image com a política de armazenamento vmencrypt aplicada para que todas as áreas de trabalho tenham as mesmas chaves de criptografia.
    Observação: A criptografia de VM e o cache de leitura baseada em conteúdo (CBRC) não são compatíveis. Para usar a Criptografia de VM, você deve desativar o CBRC globalmente desativando o View Storage Accelerator em Horizon Console, navegando até Configurações (Settings) > Servidores (Servers).