Sie können vollständige Klone mithilfe der Funktion „Verschlüsselung der virtuellen vSphere-Maschine“ konfigurieren. Sie haben dabei die Möglichkeit, Full-Clone-Desktops mit denselben und mit unterschiedlichen Verschlüsselungsschlüsseln zu erstellen.

Voraussetzungen

  • Erstellen Sie den KMS-Cluster (Key Management Server, Schlüsselverwaltungsserver) mit Schlüsselverwaltungsservern.
  • Zum Erstellen einer Vertrauensstellung zwischen KMS und vCenter Server akzeptieren Sie das selbstsignierte Zertifikat oder erstellen Sie ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat.
  • Erstellen Sie in vSphere Client das VMcrypt/VMEncryption-Speicherprofil.
Hinweis: Ausführliche Informationen zur Funktion „Verschlüsselung der virtuellen Maschine“ in vSphere finden Sie im Dokument vSphere-Sicherheit im VMware vSphere-Dokumentationsportal.

Prozedur

  1. Um vollständige Klone zu konfigurieren, die dieselben Verschlüsselungsschlüssel verwenden, legen Sie eine entsprechende VM-Vorlage für alle Desktops an, die dieselben Verschlüsselungsschlüssel verwenden sollen.
    Jeder Klon übernimmt den übergeordneten Verschlüsselungsstatus inklusive der Schlüssel.
    1. Erstellen Sie in vSphere Client eine VM mit der vmencrypt-Speicherrichtlinie.
    2. Konvertieren Sie die VM in eine VM-Vorlage.
    3. Erstellen Sie Full-Clone-Desktops, die auf die VM-Vorlage verweisen, sodass alle Desktops über die gleichen Verschlüsselungsschlüssel verfügen.
    Hinweis: VM-Verschlüsselung und CBRC (Content Based Read Cache) sind nicht kompatibel. Zur Verwendung der VM-Verschlüsselung müssen Sie CBRC global deaktivieren, indem Sie die View-Speicherbeschleunigung in Horizon Console deaktivieren. Navigieren Sie hierzu zu Einstellungen > Server.
  2. Um Full Clones mit unterschiedlichen Verschlüsselungsschlüsseln zu erstellen, müssen Sie für jeden Full-Clone-Desktop die Speicherrichtlinie ändern.
    1. Erstellen Sie in vSphere Client den Full-Clone-Desktop-Pool und bearbeiten Sie dann die Full-Clone-Desktops.
      Sie haben auch die Möglichkeit, vorhandene Full-Clone-Desktops zu bearbeiten.
    2. Wechseln Sie zu allen Full-Clone-Desktops und ändern Sie jeweils die Speicherrichtlinie in vmencrypt.
      Jeder Full-Clone-Desktop erhält dann einen anderen Verschlüsselungsschlüssel.