Wenn Sie eine verschlüsselte virtuelle Maschine klonen, wird der Klon mit den gleichen Schlüsseln verschlüsselt. Um Schlüssel für den Klon zu ändern, führen Sie mithilfe der API eine Neuverschlüsselung des Klons durch. Weitere Informationen finden Sie im Programmierhandbuch zum vSphere Web Services SDK.

Während des Klonens können Sie die folgenden Vorgänge ausführen.
  • Erstellen Sie eine verschlüsselte virtuelle Maschine anhand einer nicht verschlüsselten VM oder einer VM-Vorlage.
  • Erstellen Sie eine entschlüsselte virtuelle Maschine anhand einer verschlüsselten VM oder einer VM-Vorlage.
  • Verschlüsseln Sie die virtuelle Zielmaschine erneut mit Schlüsseln, die sich von denen der virtuellen Quellmaschine unterscheiden.
Sie können eine Instant Clone-VM anhand einer verschlüsselten virtuellen Maschine unter der Voraussetzung erstellen, dass der Instant Clone denselben Schlüssel wie die virtuelle Quellmaschine verwendet. Sie können Schlüssel weder auf der Quell- noch auf der Instant Clone-VM erneut verschlüsseln. Weitere Informationen finden Sie im Programmierhandbuch zum vSphere Web Services SDK.

Voraussetzungen

  • Richten Sie eine vertrauenswürdige Verbindung mit dem KMS ein und wählen Sie einen Standard-KMS aus.
  • Erstellen Sie eine Speicherrichtlinie für die Verschlüsselung oder verwenden Sie das im Lieferumfang enthaltene Beispiel für eine VM-Verschlüsselungsrichtlinie.
  • Erforderliche Rechte:
    • Verschlüsselungsvorgänge.Klonen
    • Verschlüsselungsvorgänge.Verschlüsseln
    • Verschlüsselungsvorgänge.Entschlüsseln
    • Verschlüsselungsvorgänge.Erneut verschlüsseln
    • Wenn der Hostverschlüsselungsmodus nicht auf Aktiviert gesetzt ist, müssen Sie zusätzliche über die Berechtigung Verschlüsselungsvorgänge.Host registrieren verfügen.

Prozedur

  1. Navigieren Sie zur virtuellen Maschine in der Bestandsliste des vSphere Client.
  2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und wählen Sie Klonen > Auf virtuelle Maschine klonen > aus.
  3. Navigieren Sie durch die Seiten des Assistenten.
    Namen und Ordner auswählen Geben Sie einen Namen ein und wählen Sie ein Datencenter oder einen Ordner aus, in dem der Name bereitgestellt werden soll.
    Computing-Ressource auswählen Wählen Sie ein Objekt aus, für das Sie über Berechtigungen zum Erstellen von verschlüsselten virtuellen Maschinen verfügen. Informationen zu den Voraussetzungen und den erforderlichen Rechten für Verschlüsselungsaufgaben finden Sie in der Dokumentation zur vSphere-Sicherheit.
    Speicher auswählen Wählen Sie den Datenspeicher oder den Datenspeicher-Cluster aus, in dem die Konfigurationsdateien der Vorlage und alle virtuellen Festplatten gespeichert werden sollen. Sie können die Speicherrichtlinie im Rahmen des Klonvorgangs ändern. Wenn Sie beispielsweise statt einer Verschlüsselungsrichtlinie eine Nicht-Verschlüsselungsrichtlinie verwenden, werden die Festplatten entschlüsselt.
    Klonoptionen auswählen Wählen Sie zusätzliche Anpassungsoptionen aus.
    Bereit zum Abschließen Führen Sie eine Überprüfung durch und klicken Sie auf Beenden.
  4. (Optional) Ändern Sie die Schlüssel für die geklonte virtuelle Maschine.
    Die geklonte virtuelle Maschine wird standardmäßig mit denselben Schlüsseln erstellt wie die übergeordnete virtuelle Maschine. Es wird empfohlen, die Schlüssel der geklonten virtuellen Maschine zu ändern, um sicherzustellen, dass nicht mehrere virtuelle Maschinen dieselben Schlüssel aufweisen.