Puede configurar clones instantáneos para usar la función de cifrado de máquinas virtuales de vSphere, de forma que los escritorios de clones instantáneos tengan las mismas claves de cifrado.
Requisitos previos
- Compruebe que tiene instalado VMware vSphere 7.0 o una versión posterior.
- Cree el clúster del servidor de administración de claves (KMS) con servidores de administración de claves.
- Para crear una relación de confianza entre KMS y vCenter Server, acepte el certificado autofirmado o cree un certificado firmado por una entidad de certificación (CA).
- En vSphere Client, cree el perfil de almacenamiento VMcrypt/VMEncryption.
Nota: Para obtener más información sobre la función Cifrado de máquinas virtuales de
vSphere, consulte el documento
Seguridad de vSphere en el portal de
documentación de vSphere.
Procedimiento
- Para configurar clones instantáneos que usen las mismas claves de cifrado, utilice vSphere Client para crear una máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt.
La directiva de almacenamiento
vmencrypt se aplica únicamente cuando la máquina virtual de imagen maestra no tiene ninguna instantánea. El clon hereda el estado de cifrado de imagen maestra, incluidas las claves.
- Realice una instantánea de la máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt aplicada.
- Cree escritorios de clones instantáneos que redirijan a la máquina virtual de imagen maestra con la directiva de almacenamiento vmencrypt aplicada para que todos los escritorios tengan las mismas claves de cifrado.
Nota: El cifrado de la máquina virtual y la memoria caché de lectura basada en contenido (CBRC) no son compatibles. Para utilizar el cifrado de la máquina virtual, debe deshabilitar la CBRC de forma global deshabilitando el acelerador de almacenamiento de View en
Horizon Console desde
.