Puede configurar los clones completos para usar la función Cifrado de máquinas virtuales de vSphere. Puede crear escritorios de clones completos que tengan las mismas claves de cifrado o escritorios de clones completos con diferentes claves.

Requisitos previos

  • Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.
  • Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado autofirmado o cree un certificado firmado por una entidad de certificación (CA).
  • En vSphere Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.
Nota: Para obtener más información sobre la función Cifrado de máquinas virtuales de vSphere, consulte el documento Seguridad de vSphere en el portal Documentación de VMware vSphere.

Procedimiento

  1. Para configurar clones completos que usen las mismas claves de cifrado, cree una plantilla de máquina virtual para que todos los escritorios tengan las mismas claves de cifrado.
    El clon hereda el estado de cifrado principal, lo que incluye las claves.
    1. En vSphere Client, cree una máquina virtual con la directiva de almacenamiento vmencrypt.
    2. Convertir la máquina virtual en una plantilla de máquina virtual.
    3. Cree escritorios de clones completos que se dirijan a la máquina virtual de la plantilla, de forma que todos los escritorios tengan las mismas claves de cifrado.
    Nota: El cifrado de la máquina virtual y la memoria caché de lectura basada en contenido (CBRC) no son compatibles. Para utilizar el cifrado de la máquina virtual, debe desactivar la CBRC de forma global desactivando el acelerador de almacenamiento de View en Horizon Console desde Configuración > Servidores.
  2. Para configurar clones completos que utilizan distintas claves de cifrado, debe cambiar la directiva de almacenamiento de cada escritorio de clones completos.
    1. En vSphere Client, cree el grupo de escritorios de clones completos y, a continuación, edítelos.
      También puede editar los escritorios de clones completos existentes.
    2. Acceda a cada escritorio de clones completos, edite la directiva de almacenamiento y cambie la directiva de almacenamiento para vmencrypt.
      Cada escritorio de clones completos obtiene una clave de cifrado diferente.