Puede configurar clones instantáneos para usar la función de cifrado de máquinas virtuales de vSphere, de forma que los escritorios de clones instantáneos tengan las mismas claves de cifrado.

Requisitos previos

  • vSphere 7.0 o posterior.
  • Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.
  • Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado de CA autofirmado o cree uno firmado por una CA.
  • En vSphere Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.
Nota: Para obtener más información sobre la función Cifrado de máquinas virtuales de vSphere, consulte el documento Seguridad de vSphere en la documentación de dicho producto.

Procedimiento

  1. Para configurar clones instantáneos que usen las mismas claves de cifrado, utilice vSphere Client para crear una máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt.
    La directiva de almacenamiento vmencrypt se aplica únicamente cuando la máquina virtual de imagen maestra no tiene ninguna snapshot. El clon hereda el estado de cifrado de imagen maestra, incluidas las claves.
  2. Realice una snapshot de la máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt aplicada.
  3. Cree escritorios de clones instantáneos que redirijan a la máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt aplicada para que todos los escritorios tengan las mismas claves de cifrado.
    Nota: El cifrado de la máquina virtual y la memoria caché de lectura basada en contenido (CBRC) no son compatibles. Para utilizar el cifrado de la máquina virtual, debe deshabilitar la CBRC de forma global deshabilitando el acelerador de almacenamiento de View en Horizon Console desde Configuración > Servidores.