Cuando clona una máquina virtual cifrada, el clon se cifra con las mismas claves. Para cambiar las claves del clon, desconecte la máquina virtual y repita un cifrado del clon mediante la API. Consulte Guía de programación de vSphere Web Services SDK.

Requisitos previos

  • Establezca una conexión de confianza con el KMS y seleccione un KMS predeterminado.
  • Cree una directiva de almacenamiento de cifrado o utilice la muestra que se incluye en el paquete (la directiva de cifrado de máquina virtual).
  • Privilegios necesarios:
    • Operaciones de cifrado.Clonar
    • Si el modo de cifrado del host no está habilitado, además debe tener privilegios de Operaciones de cifrado.Registrar host.

Procedimiento

  1. Desplácese hasta la máquina virtual en el inventario de vSphere Client.
  2. Para crear un clon de una máquina cifrada, haga clic con el botón derecho en la máquina virtual, seleccione Clonar > Clonar a máquina virtual y siga las indicaciones.
    Opción Acción
    Seleccionar un nombre y una carpeta Especifique un nombre y una ubicación de destino del clon.
    Seleccionar un recurso informático Especifique el objeto sobre el que tiene privilegios para crear máquinas virtuales cifradas. Consulte Requisitos previos y privilegios necesarios para tareas de cifrado.
    Seleccionar almacenamiento Realice una selección en el menú Seleccionar formato de disco virtual y seleccione un almacén de datos. No puede cambiar la directiva de almacenamiento como parte de la operación de clonación.
    Seleccionar opciones de clonación Seleccione opciones de clonación, según lo analizado en la documentación de Administrar máquinas virtuales de vSphere.
    Listo para finalizar Revise la información y haga clic en Finalizar.
  3. (opcional) Cambie las claves de la máquina virtual clonada.
    De forma predeterminada, la máquina virtual clonada se crea con las mismas claves que la máquina virtual principal. Una práctica recomendada es cambiar las claves de la máquina virtual clonada para asegurarse de que varias máquinas virtuales no tengan las mismas claves.
    1. Apague la máquina virtual.
    2. Repita el cifrado del clon mediante la API. Consulte Guía de programación de vSphere Web Services SDK.
      Para usar otros DEK y KEK, repita un cifrado profundo de la máquina virtual clonada. Para usar otro KEK, repita un cifrado superficial de la máquina virtual clonada. Puede realizar una operación de repetición de cifrado superficial mientras la máquina virtual se encuentra encendida, a menos que la máquina virtual contenga instantáneas.