Sie können Instant Clones so konfigurieren, dass die vSphere Virtual Machine Encryption-Funktion verwendet wird, sodass die Instant-Clone-Desktops dieselben Verschlüsselungsschlüssel verwenden.

Voraussetzungen

  • vSphere 7.0 oder höher.
  • Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
  • Um eine Vertrauensbeziehung zwischen KMS und vCenter Server zu erstellen, akzeptieren Sie das selbstsignierte Zertifizierungsstellenzertifikat oder legen Sie ein von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat an.
  • Erstellen Sie in vSphere Client das VMcrypt/VMEncryption-Speicherprofil.
Hinweis: Ausführliche Informationen zur Funktion „Virtual Machine Encryption“ in vSphere finden Sie im Dokument vSphere-Sicherheit der vSphere-Dokumentation.

Prozedur

  1. Um Instant Clones zu konfigurieren, die dieselben Verschlüsselungsschlüssel verwenden, verwenden Sie vSphere Client, um eine Golden Image-VM mit der vmencrypt-Speicherrichtlinie zu erstellen.
    Die vmencrypt-Speicherrichtlinie wird nur angewendet, wenn die Golden Image-VM über keine Snapshots verfügt. Jeder Klon übernimmt den Verschlüsselungsstatus des Golden Image inklusive der Schlüssel.
  2. Erstellen Sie einen Snapshot der Golden Image-VM mit angewendeter vmencrypt-Speicherrichtlinie.
  3. Erstellen Sie Instant-Clone-Desktops, die auf die Golden Image-VM verweisen, wobei die vmencrypt-Speicherrichtlinie angewendet wird, sodass alle Desktops über dieselben Verschlüsselungsschlüssel verfügen.
    Hinweis: VM-Verschlüsselung und CBRC (Content Based Read Cache) sind nicht kompatibel. Um die VM-Verschlüsselung zu verwenden, müssen Sie CBRC global deaktivieren, indem Sie die View-Speicherbeschleunigung in Horizon Console deaktivieren. Navigieren Sie hierzu zu Einstellungen > Server.