Sie können Full Clones mithilfe der vSphere-Funktion „Virtual Machine Encryption“ konfigurieren. Sie haben dabei die Möglichkeit, Full-Clone-Desktops mit dem gleichen und mit unterschiedlichen Registrierungsschlüsseln zu erstellen.

Voraussetzungen

  • Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
  • Um eine Vertrauensbeziehung zwischen KMS und vCenter Server zu erstellen, akzeptieren Sie das selbstsignierte Zertifizierungsstellenzertifikat oder legen Sie ein von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat an.
  • Erstellen Sie in vSphere Client das VMcrypt/VMEncryption-Speicherprofil.
Hinweis: Ausführliche Informationen zur Funktion „Virtual Machine Encryption“ in vSphere finden Sie im Dokument vSphere-Sicherheit der vSphere-Dokumentation.

Prozedur

  1. Um Full Clones zu erstellen, die die gleichen Verschlüsselungsschlüssel verwenden, legen Sie eine entsprechende VM-Vorlage für alle Desktops an, die den gleichen Verschlüsselungsschlüssel verwenden sollen.
    Jeder Klon übernimmt den übergeordneten Verschlüsselungsstatus inklusive der Schlüssel.
    1. Erstellen Sie in vSphere Client eine VM mit der Speicherrichtlinie vmencrypt.
    2. Konvertieren Sie die VM in eine VM-Vorlage.
    3. Erstellen Sie Full-Clone-Desktops, die auf die VM-Vorlage verweisen, sodass alle Desktops über die gleichen Verschlüsselungsschlüssel verfügen.
    Hinweis: VM-Verschlüsselung und CBRC (Content Based Read Cache) sind nicht kompatibel. Um die VM-Verschlüsselung zu verwenden, müssen Sie CBRC global deaktivieren, indem Sie die View-Speicherbeschleunigung in Horizon Console deaktivieren. Navigieren Sie hierzu zu Einstellungen > Server.
  2. Um Full Clones mit unterschiedlichen Verschlüsselungsschlüsseln zu erstellen, müssen Sie für jeden Full-Clone-Desktop die Speicherrichtlinie ändern.
    1. Erstellen Sie in vSphere Client den Full-Clone-Desktop-Pool und bearbeiten Sie dann die Full-Clone-Desktops.
      Sie haben auch die Möglichkeit, vorhandene Full-Clone-Desktops zu bearbeiten.
    2. Wechseln Sie zu allen Full-Clone-Desktops und ändern Sie jeweils die Speicherrichtlinie in vmencrypt.
      Jeder Full-Clone-Desktop erhält dann einen anderen Verschlüsselungsschlüssel.