Vous pouvez configurer des Instant Clones pour utiliser la fonctionnalité de chiffrement de machine virtuelle vSphere de sorte que les postes de travail Instant Clone disposent des mêmes clés de chiffrement.

Conditions préalables

  • vSphere 7.0 ou version ultérieure.
  • Créez le cluster KMS (serveur gestionnaire de clés) avec des serveurs gestionnaires de clés.
  • Pour créer une approbation entre KMS et vCenter Server, acceptez le certificat d'autorité de certification autosigné ou créez un certificat signé par une autorité de certification.
  • Dans vSphere Web Client, créez le profil de stockage VMcrypt/VMEncryption.
  • Horizon 7
Note : Pour plus d'informations sur la fonctionnalité Chiffrement des machines virtuelles dans vSphere, consultez le document Sécurité vSphere dans la documentation de vSphere.

Procédure

  1. Pour configurer des Instant Clones qui utilisent les mêmes clés de chiffrement, utilisez la vSphere Web Client pour créer une machine virtuelle parente avec la stratégie de stockage vmencrypt ou créez une machine virtuelle parente, puis appliquez la stratégie de stockage vmencrypt.
    La stratégie de stockage vmencrypt ne s'applique que lorsque la machine virtuelle parente ne contient pas de snapshot. Le clone hérite de l'état de chiffrement parent qui comprend les clés.
  2. Prenez un snapshot de la machine virtuelle parente avec la stratégie de stockage vmencrypt appliquée.
  3. Créez des postes de travail Instant Clone qui pointent vers la machine virtuelle parente avec la stratégie de stockage vmencrypt appliquée de sorte que tous les postes de travail aient les mêmes clés de chiffrement.
    Note : Les postes de travail Instant Clone avec des disques de transit CBRC existants ne peuvent pas obtenir la stratégie de stockage vmencrypt.