Sie können Instant Clones so konfigurieren, dass die vSphere Virtual Machine Encryption-Funktion verwendet wird, sodass die Instant-Clone-Desktops dieselben Verschlüsselungsschlüssel verwenden.

Voraussetzungen

  • vSphere 7.0 oder höher.
  • Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
  • Um eine Vertrauensbeziehung zwischen KMS und vCenter Server zu erstellen, akzeptieren Sie das selbstsignierte Zertifizierungsstellenzertifikat oder legen Sie ein von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat an.
  • Erstellen Sie in vSphere Web Client das VMcrypt/VMEncryption-Speicherprofil.
  • Horizon 7
Hinweis: Ausführliche Informationen zur Funktion „Virtual Machine Encryption“ in vSphere finden Sie im Dokument vSphere-Sicherheit der vSphere-Dokumentation.

Prozedur

  1. Um Instant Clones zu konfigurieren, die dieselben Verschlüsselungsschlüssel verwenden, verwenden Sie vSphere Client, um eine Golden Image-VM mit der vmencrypt-Speicherrichtlinie zu erstellen.
    Die vmencrypt-Speicherrichtlinie wird nur angewendet, wenn die Golden Image-VM über keine Snapshots verfügt. Jeder Klon übernimmt den Verschlüsselungsstatus des Golden Image inklusive der Schlüssel.
  2. Erstellen Sie einen Snapshot der Golden Image-VM mit angewendeter vmencrypt-Speicherrichtlinie.
  3. Erstellen Sie Instant-Clone-Desktops, die auf die Golden Image-VM verweisen, wobei die vmencrypt-Speicherrichtlinie angewendet wird, sodass alle Desktops über dieselben Verschlüsselungsschlüssel verfügen.
    Hinweis: Für Instant-Clone-Desktops mit vorhandenen CBRC-fähigen Festplatten kann die vmencrypt-Speicherrichtlinie nicht angewendet werden.