Sie können Instant Clones zur Verwendung der Funktion „Verschlüsselung der virtuellen vSphere-Maschine“ konfigurieren, damit Instant-Clone-Desktops dieselben Verschlüsselungsschlüssel aufweisen.
Voraussetzungen
- Stellen Sie sicher, dass vSphere 7.0 oder höher ausgeführt wird.
- Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
- Zum Erstellen einer Vertrauensstellung zwischen KMS und vCenter Server akzeptieren Sie das selbstsignierte Zertifikat oder erstellen Sie ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat.
- Erstellen Sie in vSphere Client das VMcrypt/VMEncryption-Speicherprofil.
Hinweis: Ausführliche Informationen zur Funktion „Verschlüsselung der virtuellen Maschine“ in
vSphere finden Sie im Dokument
vSphere-Sicherheit im
vSphere-Dokumentationsportal.
Prozedur
- Verwenden Sie zum Konfigurieren von Instant Clones mit denselben Verschlüsselungsschlüsseln den vSphere Client, um eine Golden Image-VM mit der vmencrypt-Speicherrichtlinie zu erstellen.
Die
vmencrypt-Speicherrichtlinie wird nur angewendet, wenn die Golden Image-VM keine Snapshots aufweist. Der Klon übernimmt den Verschlüsselungsstatus des Golden Image, einschließlich der Schlüssel.
- Erstellen Sie einen Snapshot der Golden Image-VM mit angewendeter vmencrypt-Speicherrichtlinie.
- Erstellen Sie Instant-Clone-Desktops, die auf die Golden Image-VM mit der angewendeten vmencrypt-Speicherrichtlinie verweisen, damit alle Desktops über dieselben Verschlüsselungsschlüssel verfügen.
Hinweis: VM-Verschlüsselung und CBRC (Content Based Read Cache) sind nicht kompatibel. Zur Verwendung der VM-Verschlüsselung müssen Sie CBRC global deaktivieren, indem Sie die View-Speicherbeschleunigung in
Horizon Console deaktivieren. Navigieren Sie hierzu zu
.
