Puede configurar los clones completos para usar la función Cifrado de máquinas virtuales de vSphere. Puede crear escritorios de clones completos que tengan las mismas claves de cifrado o escritorios de clones completos con diferentes claves.
Requisitos previos
- vSphere 6.5 o posterior.
- Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.
- Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado de CA autofirmado o cree uno firmado por una CA.
- En vSphere Web Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.
- Horizon 7
Nota: Para obtener más información sobre la función Cifrado de máquinas virtuales de vSphere, consulte el documento
Seguridad de vSphere en la documentación de dicho producto.
Procedimiento
- Para configurar clones completos que usen las mismas claves de cifrado, cree una plantilla de imagen maestra para que todos los escritorios tengan las mismas claves de cifrado.
El clon hereda el estado de cifrado de plantilla de imagen maestra, incluidas las claves.
- En vSphere Web Client, cree una máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt o cree una máquina virtual de imagen maestra y, a continuación, aplique la directiva de almacenamiento vmencrypt.
- Convierta la máquina virtual de imagen maestra en una plantilla de máquina virtual.
- Cree escritorios de clones completos que se dirijan a la plantilla de imagen maestra, de forma que todos los escritorios tengan las mismas claves de cifrado.
Nota: No seleccione la función Caché de lectura basada en contenido (CBRC) cuando cree el grupo de escritorios de clones completos. Las funciones CBRC y Cifrado de máquinas virtuales no son compatibles.
- Para configurar clones completos que utilizan distintas claves de cifrado, debe cambiar la directiva de almacenamiento de cada escritorio de clones completos.
- En vSphere Web Client, cree el grupo de escritorios de clones completos y, a continuación, edítelos.
También puede editar los escritorios de clones completos existentes.
- Acceda a cada escritorio de clones completos, edite la directiva de almacenamiento y cambie la directiva de almacenamiento para vmencrypt.
Cada escritorio de clones completos obtiene una clave de cifrado diferente.
Nota: Los escritorios de clones completos existentes con discos de consumo con caché CBRC no pueden obtener la directiva de almacenamiento
vmencrypt. La directiva de almacenamiento
vmencrypt se aplica únicamente cuando la máquina virtual de imagen maestra no tiene ninguna instantánea.