Sie können Instant Clones so konfigurieren, dass die vSphere Virtual Machine Encryption-Funktion verwendet wird, sodass die Instant-Clone-Desktops dieselben Verschlüsselungsschlüssel verwenden.

Voraussetzungen

  • vSphere 7.0 oder höher.
  • Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
  • Um eine Vertrauensbeziehung zwischen KMS und vCenter Server zu erstellen, akzeptieren Sie das selbstsignierte Zertifizierungsstellenzertifikat oder legen Sie ein von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat an.
  • Erstellen Sie in vSphere Web Client das VMcrypt/VMEncryption-Speicherprofil.
  • Horizon 7
Hinweis: Ausführliche Informationen zur Funktion „Virtual Machine Encryption“ in vSphere finden Sie im Dokument vSphere-Sicherheit der vSphere-Dokumentation.

Prozedur

  1. Verwenden Sie zum Konfigurieren von Instant Clones, die dieselben Verschlüsselungsschlüssel verwenden, den vSphere Web Client zum Erstellen einer übergeordneten VM mit der vmencrypt-Speicherrichtlinie oder erstellen Sie eine übergeordnete VM und wenden Sie dann die vmencrypt-Speicherrichtlinie an.
    Die vmencrypt-Speicherrichtlinie wird nur angewendet, wenn die übergeordnete VM über keine Snapshots verfügt. Jeder Klon übernimmt den übergeordneten Verschlüsselungsstatus, einschließlich der Schlüssel.
  2. Erstellen Sie einen Snapshot der übergeordneten VM mit angewendeter vmencrypt-Speicherrichtlinie.
  3. Erstellen Sie Instant-Clone-Desktops, die auf die übergeordnete VM verweisen, wobei die vmencrypt-Speicherrichtlinie angewendet wird, sodass alle Desktops über dieselben Verschlüsselungsschlüssel verfügen.
    Hinweis: Für Instant-Clone-Desktops mit vorhandenen CBRC-fähigen Festplatten kann die vmencrypt-Speicherrichtlinie nicht angewendet werden.