Puede configurar clones instantáneos para usar la función de cifrado de máquinas virtuales de vSphere, de forma que los escritorios de clones instantáneos tengan las mismas claves de cifrado.

Requisitos previos

  • vSphere 7.0 o posterior.
  • Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.
  • Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado de CA autofirmado o cree uno firmado por una CA.
  • En vSphere Web Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.
  • Horizon 7
Nota: Para obtener más información sobre la función Cifrado de máquinas virtuales de vSphere, consulte el documento Seguridad de vSphere en la documentación de dicho producto.

Procedimiento

  1. Para configurar clones instantáneos que usen las mismas claves de cifrado, utilice vSphere Client para crear una máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt.
    La directiva de almacenamiento vmencrypt se aplica únicamente cuando la máquina virtual de imagen maestra no tiene ninguna instantánea. El clon hereda el estado de cifrado de imagen maestra, incluidas las claves.
  2. Realice una instantánea de la máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt aplicada.
  3. Cree escritorios de clones instantáneos que redirijan a la máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt aplicada para que todos los escritorios tengan las mismas claves de cifrado.
    Nota: Los escritorios de clones instantáneos existentes con discos de consumo con caché CBRC no pueden obtener la directiva de almacenamiento vmencrypt.