Quando você clona uma máquina virtual criptografada, o clone é criptografado com as mesmas chaves. Para alterar as chaves do clone, execute uma nova criptografia do clone usando a API. Para obter mais informações, consulte o vSphere Web Services SDK Programming Guide .

Você pode realizar as seguintes operações durante o clone.
  • Crie uma máquina virtual criptografada a partir de uma máquina virtual não criptografada ou de um modelo de máquina virtual.
  • Crie uma máquina virtual descriptografada a partir de uma máquina virtual criptografada ou de um modelo de máquina virtual.
  • Criptografe novamente a máquina virtual de destino com chaves diferentes das da máquina virtual de origem.
Você pode criar uma máquina virtual de clone instantâneo a partir de uma máquina virtual criptografada com a ressalva de que o clone instantâneo compartilha a mesma chave com a máquina virtual de origem. Não é possível criptografar as chaves na máquina virtual de origem ou de clone instantâneo. Consulte o vSphere Web Services SDK Guia de programação .

Pré-requisitos

  • Estabeleça uma conexão confiável com o KMS e selecione um KMS padrão.
  • Crie uma política de armazenamento de criptografia ou use a amostra empacotada, Política de Criptografia de VM.
  • Privilégios necessários:
    • Operações de criptografia . Clone
    • Operações de criptografia . Criptografar
    • Operações de criptografia . Descriptografar
    • Operações criptográficas . Recrypt
    • Se o modo de criptografia do host não for Ativado , você também deverá ter o privilégio Operações criptográficas . Registrar o privilégio de host .

Procedimento

  1. Navegue até a máquina virtual no inventário vSphere Client.
  2. Clique com o botão direito do mouse na máquina virtual e selecione Clonar (Clone) > Clonar na Máquina Virtual (Clone to Virtual Machine) > .
  3. Navegue pelas páginas do assistente.
    Selecione um nome e uma pasta Insira um nome e selecione um centro de dados ou uma pasta para implantá-lo.
    Selecionar um recurso de processamento Selecione um objeto para o qual você tem privilégios para criar máquinas virtuais criptografadas. Para obter informações sobre pré-requisitos e privilégios necessários para tarefas de criptografia, consulte a documentação do vSphere Security .
    Selecionar armazenamento Selecione o datastore ou cluster de datastore no qual armazenar os arquivos de configuração do modelo e todos os discos virtuais. Você pode alterar a política de armazenamento como parte da operação de clonagem. Por exemplo, a alteração da política de criptografia para não criptografia descriptografa os discos.
    Selecionar opções de clone Selecione opções de personalização adicionais.
    Pronto para ser concluído Revise e clique em Concluir (Finish).
  4. (Opcional) Altere as chaves da máquina virtual clonada.
    Por padrão, a máquina virtual clonada é criada com as mesmas chaves que seu pai. A prática recomendada é alterar as chaves da máquina virtual clonada para garantir que várias máquinas virtuais não tenham as mesmas chaves.