Vous pouvez configurer des Instant Clones pour utiliser la fonctionnalité de chiffrement de machine virtuelle vSphere de sorte que les postes de travail d'Instant Clone disposent des mêmes clés de chiffrement.
Conditions préalables
- Vérifiez que vous exécutez vSphere 7.0 ou version ultérieure.
- Créez le cluster KMS (serveur gestionnaire de clés) avec des serveurs gestionnaire de clés.
- Pour créer une approbation entre KMS et vCenter Server, acceptez le certificat d'autorité de certification auto-signé ou créez un certificat signé par une autorité de certification.
- Dans vSphere Client, créez le profil de stockage VMcrypt/VMEncryption.
Note : Pour plus d'informations sur la fonctionnalité Chiffrement des machines virtuelles dans
vSphere, reportez-vous au document
Sécurité vSphere dans le portail
Documentation de vSphere.
Procédure
- Pour configurer des Instant Clones qui utilisent les mêmes clés de chiffrement, utilisez vSphere Client pour créer une VM d'image standard avec la stratégie de stockage vmencrypt.
La stratégie de stockage
vmencrypt ne s'applique que lorsque la VM d'image standard ne contient aucun snapshot. Le clone hérite de l'état de chiffrement de l'image standard, y compris des clés.
- Prenez un snapshot de la VM d'image standard avec la stratégie de stockage vmencrypt appliquée.
- Créez des postes de travail d'Instant Clone qui désignent la VM d'image standard avec la stratégie de stockage vmencrypt appliquée, afin que tous les postes de travail disposent des mêmes clés de chiffrement.
Note : Le chiffrement de VM et le cache de lecture basé sur le contenu (CBRC) ne sont pas compatibles. Pour utiliser le chiffrement de VM, vous devez désactiver CBRC de manière globale en désactivant View Storage Accelerator dans
Horizon Console en accédant à
.