Vous pouvez configurer des Instant Clones pour utiliser la fonctionnalité de chiffrement de machine virtuelle vSphere de sorte que les postes de travail Instant Clone disposent des mêmes clés de chiffrement.
Conditions préalables
- vSphere 7.0 ou version ultérieure.
- Créez le cluster KMS (serveur gestionnaire de clés) avec des serveurs gestionnaire de clés.
- Pour créer une approbation entre KMS et vCenter Server, acceptez le certificat d'autorité de certification auto-signé ou créez un certificat signé par une autorité de certification.
- Dans vSphere Web Client, créez le profil de stockage VMcrypt/VMEncryption.
- Horizon 7
Note : Pour plus d'informations sur la fonctionnalité Chiffrement des machines virtuelles dans vSphere, consultez le document
Sécurité vSphere dans la documentation de vSphere.
Procédure
- Pour configurer des Instant Clones qui utilisent les mêmes clés de chiffrement, utilisez vSphere Client pour créer une machine virtuelle d'image standard avec la stratégie de stockage vmencrypt.
La stratégie de stockage
vmencrypt ne s'applique que lorsque la machine virtuelle d'image standard ne contient aucun snapshot. Le clone hérite de l'état de chiffrement de l'image standard, y compris les clés.
- Prenez un snapshot de la machine virtuelle d'image standard avec la stratégie de stockage vmencrypt appliquée.
- Créez des postes de travail d'Instant Clone qui désignent la machine virtuelle d'image standard avec la stratégie de stockage vmencrypt appliquée, afin que tous les postes de travail disposent des mêmes clés de chiffrement.
Note : Les postes de travail Instant Clone avec des disques de transit CBRC existants ne peuvent pas obtenir la stratégie de stockage
vmencrypt.