Puede configurar clones instantáneos para usar la función de cifrado de máquinas virtuales de vSphere, de forma que los escritorios de clones instantáneos tengan las mismas claves de cifrado.

Requisitos previos

  • vSphere 7.0 o posterior.
  • Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.
  • Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado de CA autofirmado o cree uno firmado por una CA.
  • En vSphere Web Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.
  • Horizon 7
Nota: Para obtener más información sobre la función Cifrado de máquinas virtuales de vSphere, consulte el documento Seguridad de vSphere en la documentación de dicho producto.

Procedimiento

  1. Para configurar clones instantáneos que utilicen las mismas claves de cifrado, utilice vSphere Web Client para crear una máquina virtual principal con la directiva de almacenamiento vmencrypt o para crear una máquina virtual principal y, a continuación, aplicar la directiva de almacenamiento vmencrypt.
    La directiva de almacenamiento vmencrypt se aplica únicamente cuando la máquina virtual principal no tiene ninguna snapshot. El clon hereda el estado de cifrado principal, incluidas las claves.
  2. Realice una snapshot de la máquina virtual principal con la directiva de almacenamiento vmencrypt aplicada.
  3. Cree escritorios de clones instantáneos que redirijan a la máquina virtual principal con la directiva de almacenamiento vmencrypt aplicada para que todos los escritorios tengan las mismas claves de cifrado.
    Nota: Los escritorios de clones instantáneos existentes con discos de consumo con caché CBRC no pueden obtener la directiva de almacenamiento vmencrypt.