Vous pouvez configurer des clones complets pour utiliser la fonctionnalité de chiffrement des machines virtuelles vSphere. Vous pouvez créer des postes de travail de clone complet disposant des mêmes clés de chiffrement ou des postes de travail de clone complet avec des clés différentes.

Conditions préalables

  • Créez le cluster KMS (serveur gestionnaire de clés) avec des serveurs gestionnaire de clés.
  • Pour créer une approbation entre KMS et vCenter Server, acceptez le certificat auto-signé ou créez un certificat signé par une autorité de certification (CA).
  • Dans vSphere Client, créez le profil de stockage VMcrypt/VMEncryption.
Note : Pour plus d'informations sur la fonctionnalité de chiffrement des machines virtuelles dans vSphere, reportez-vous au document Sécurité vSphere dans le portail Documentation de VMware vSphere.

Procédure

  1. Pour configurer des clones complets qui utilisent les mêmes clés de chiffrement, créez un modèle de machine virtuelle pour que tous les postes de travail disposent des mêmes clés de chiffrement.
    Le clone hérite de l'état de chiffrement parent qui comprend les clés.
    1. Dans vSphere Client, créez une VM avec la stratégie de stockage vmencrypt.
    2. Convertissez la machine virtuelle en modèle de machine virtuelle.
    3. Créez des postes de travail de clone complet qui pointent vers la machine virtuelle modèle afin que tous les postes de travail disposent des mêmes clés de chiffrement.
    Note : Le chiffrement de VM et le cache de lecture basé sur le contenu (CBRC) ne sont pas compatibles. Pour utiliser le chiffrement de VM, vous devez désactiver CBRC de manière globale en désactivant View Storage Accelerator dans Horizon Console en accédant à Paramètres > Serveurs.
  2. Pour configurer des clones complets qui utilisent différentes clés de chiffrement, vous devez modifier la stratégie de stockage de chaque poste de travail de clone complet.
    1. Dans vSphere Client, créez le pool de postes de travail de clone complet, puis modifiez les postes de travail de clone complet.
      Vous pouvez également modifier des postes de travail de clone complet existants.
    2. Accédez à chaque poste de travail de clone complet, modifiez la stratégie de stockage et définissez-la sur vmencrypt.
      Chaque poste de travail de clone complet obtient une clé de chiffrement différente.