Sie können Instant Clones so konfigurieren, dass die vSphere Virtual Machine Encryption-Funktion verwendet wird, sodass die Instant-Clone-Desktops dieselben Verschlüsselungsschlüssel verwenden.

Voraussetzungen

  • Stellen Sie sicher, dass VMware vSphere 7.0 oder höher ausgeführt wird.
  • Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
  • Zum Erstellen einer Vertrauensstellung zwischen KMS und vCenter Server akzeptieren Sie das selbstsignierte Zertifikat oder erstellen Sie ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat.
  • Erstellen Sie in vSphere Client das VMcrypt/VMEncryption-Speicherprofil.
Hinweis: Ausführliche Informationen zur Funktion „Verschlüsselung der virtuellen Maschine“ in vSphere finden Sie im Dokument vSphere-Sicherheit im vSphere-Dokumentationsportal.

Prozedur

  1. Verwenden Sie zum Konfigurieren von Instant Clones mit denselben Verschlüsselungsschlüsseln den vSphere Client, um eine Golden Image-VM mit der vmencrypt-Speicherrichtlinie zu erstellen.
    Die vmencrypt-Speicherrichtlinie wird nur angewendet, wenn die Golden Image-VM über keine Snapshots verfügt. Jeder Klon übernimmt den Verschlüsselungsstatus des Golden Image inklusive der Schlüssel.
  2. Erstellen Sie einen Snapshot der Golden Image-VM mit angewendeter vmencrypt-Speicherrichtlinie.
  3. Erstellen Sie Instant-Clone-Desktops, die auf die Golden Image-VM verweisen, wobei die vmencrypt-Speicherrichtlinie angewendet wird, sodass alle Desktops über dieselben Verschlüsselungsschlüssel verfügen.
    Hinweis: VM-Verschlüsselung und CBRC (Content Based Read Cache) sind nicht kompatibel. Um die VM-Verschlüsselung zu verwenden, müssen Sie CBRC global deaktivieren, indem Sie die View-Speicherbeschleunigung in Horizon Console deaktivieren. Navigieren Sie hierzu zu Einstellungen > Server.