Cuando clona una máquina virtual cifrada, el clon se cifra con las mismas claves. Para cambiar las claves del clon, vuelva a cifrar el clon mediante la API. Para obtener más información, consulte Guía de programación de vSphere Web Services SDK.

Puede realizar las siguientes operaciones durante la clonación.
  • Crear una máquina virtual cifrada a partir de una máquina virtual o una plantilla de máquina virtual sin cifrar.
  • Crear una máquina virtual descifrada a partir de una máquina virtual o una plantilla de máquina virtual cifrada.
  • Volver a cifrar la máquina virtual de destino con claves diferentes a las de la máquina virtual de origen.
Puede crear una máquina virtual de clon instantáneo a partir de una máquina virtual cifrada, con la salvedad de que el clon instantáneo comparte la misma clave con la máquina virtual de origen. No se pueden volver a cifrar claves en la máquina virtual de origen o de clon instantáneo. Consulte Guía de programación de vSphere Web Services SDK.

Requisitos previos

  • Establezca una conexión de confianza con el KMS y seleccione un KMS predeterminado.
  • Cree una directiva de almacenamiento de cifrado o utilice la muestra que se incluye en el paquete (la directiva de cifrado de máquina virtual).
  • Privilegios necesarios:
    • Operaciones criptográficas.Clonar
    • Operaciones criptográficas.Cifrar
    • Operaciones criptográficas.Descifrar
    • Operaciones criptográficas.Volver a cifrar
    • Si el estado del modo de cifrado del host no es Habilitado, también debe tener el privilegio Operaciones criptográficas.Registrar host.

Procedimiento

  1. Desplácese hasta la máquina virtual en el inventario de vSphere Client.
  2. Haga clic con el botón derecho en la máquina virtual y seleccione Clonar > Clonar a máquina virtual > .
  3. Desplácese por las páginas del asistente.
    Seleccionar un nombre y una carpeta Introduzca un nombre y seleccione el centro de datos o la carpeta donde desea realizar la implementación.
    Seleccionar un recurso informático Seleccione el objeto sobre el que tiene privilegios para crear máquinas virtuales cifradas. Para obtener información sobre los requisitos previos y los privilegios necesarios para las tareas de cifrado, consulte la documentación Seguridad de vSphere.
    Seleccionar almacenamiento Seleccione el almacén de datos o el clúster de almacenes de datos en el que desea almacenar los archivos de configuración de la plantilla y todos los discos virtuales. Se puede cambiar la directiva de almacenamiento como parte de la operación de clonación. Por ejemplo, al optar por utilizar una directiva de no cifrado en lugar de una de cifrado, se descifran los discos.
    Seleccionar opciones de clonación Seleccione opciones de personalización adicionales.
    Listo para finalizar Revise y haga clic en Finalizar.
  4. (opcional) Cambie las claves de la máquina virtual clonada.
    De forma predeterminada, la máquina virtual clonada se crea con las mismas claves que la máquina virtual principal. Una práctica recomendada es cambiar las claves de la máquina virtual clonada para asegurarse de que varias máquinas virtuales no tengan las mismas claves.