Vous pouvez configurer des clones complets pour utiliser la fonctionnalité Chiffrement des machines virtuelles vSphere. Vous pouvez créer des postes de travail de clone complet disposant des mêmes clés de chiffrement ou bien des postes de travail de clone complet avec des clés différentes.

Conditions préalables

  • vSphere 6.5 ou version ultérieure.
  • Créez le cluster KMS (serveur gestionnaire de clés) avec des serveurs gestionnaire de clés.
  • Pour créer une approbation entre KMS et vCenter Server, acceptez le certificat d'autorité de certification auto-signé ou créez un certificat signé par une autorité de certification.
  • Dans vSphere Web Client, créez le profil de stockage VMcrypt/VMEncryption.
  • Horizon 7
Note : Pour plus d'informations sur la fonctionnalité Chiffrement des machines virtuelles dans vSphere, consultez le document Sécurité vSphere dans la documentation de vSphere.

Procédure

  1. Pour configurer des clones complets qui utilisent les mêmes clés de chiffrement, créez un modèle parent pour que tous les postes de travail disposent des mêmes clés de chiffrement.
    Le clone hérite de l'état de chiffrement parent qui comprend les clés.
    1. Dans vSphere Web Client, créez une VM parente avec la stratégie de stockage vmencrypt ou créez une VM parente et appliquez la stratégie de stockage vmencrypt.
    2. Convertissez la VM parente en modèle de machine virtuelle.
    3. Créez des postes de travail de clone complet qui pointent vers le modèle parent afin que tous les postes de travail disposent des mêmes clés de chiffrement.
    Note : Ne sélectionnez pas la fonctionnalité CBRC (Content Based Read Cache) lorsque vous créez le pool de postes de travail de clone complet. Les fonctionnalités CBRC et Chiffrement des machines virtuelles ne sont pas compatibles.
  2. Pour configurer des clones complets qui utilisent différentes clés de chiffrement, vous devez modifier la stratégie de stockage de chaque poste de travail de clone complet.
    1. Dans vSphere Web Client, créez un pool de postes de travail de clone complet et modifiez les postes de travail de clone complet.
      Vous pouvez également modifier des postes de travail de clone complet existants.
    2. Accédez à chaque poste de travail de clone complet, modifiez la stratégie de stockage et définissez-la sur vmencrypt.
      Chaque poste de travail de clone complet obtient une clé de chiffrement différente.
    Note : Les postes de travail de clone complet avec des disques de transit CBRC existants ne peuvent pas obtenir la stratégie de stockage vmencrypt. La stratégie de stockage vmencrypt ne s'applique que lorsque la machine virtuelle parente ne contient pas de snapshot.