Lors du clonage d'une machine virtuelle chiffrée, le clone est chiffré avec les mêmes clés. Pour modifier les clés du clone, procédez à un rechiffrement du clone au moyen de l'API. Pour plus d'informations, consultez Guide de programmation de vSphere Web Services SDK.

Vous pouvez effectuer les opérations suivantes lors du clonage.
  • Créer une machine virtuelle chiffrée à partir d'une machine virtuelle ou d'un modèle de machine virtuelle non chiffré.
  • Créer une machine virtuelle non chiffrée à partir d'une machine virtuelle ou d'un modèle de machine virtuelle chiffré.
  • Rechiffrer la machine virtuelle de destination avec différentes clés parmi celles de la machine virtuelle source.
Vous pouvez créer un clone instantané de machine virtuelle à partir d'une machine virtuelle chiffrée avec l'inconvénient que le clone instantané partage la même clé avec la machine virtuelle source. Vous ne pouvez pas rechiffrer les clés sur la machine virtuelle source ou le clone instantané de machine virtuelle. Reportez-vous au Guide de programmation de vSphere Web Services SDK.

Conditions préalables

  • Établissez une connexion de confiance avec le serveur KMS et sélectionnez un serveur KMS par défaut.
  • Créez une stratégie de stockage de chiffrement ou utilisez l'exemple fourni (Stratégie de chiffrement des machines virtuelles).
  • Privilèges requis :
    • Opérations de chiffrement.Cloner
    • Opérations de chiffrement.Chiffrer
    • Opérations de chiffrement.Déchiffrer
    • Opérations de chiffrement.Rechiffrer
    • Si le mode de chiffrement d'hôte n'est pas Activé, vous devez également disposer du privilège Opérations de chiffrement.Enregistrer l'hôte.

Procédure

  1. Accédez à une machine virtuelle dans l'inventaire vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez Cloner > Cloner une machine virtuelle > .
  3. Naviguez dans les pages de l'assistant.
    Sélectionner un nom et un dossier Entrez un nom et sélectionnez un centre de données ou un dossier dans lequel le déployer.
    Sélectionner une ressource de calcul Sélectionnez un objet pour lequel vous avez des privilèges de création de machines virtuelles. Pour plus d'informations sur les conditions préalables et les privilèges requis pour les tâches de chiffrement, reportez-vous à la documentation Sécurité vSphere.
    Sélectionner le stockage Sélectionnez la banque de données ou le cluster de banque de données dans lequel stocker les fichiers de configuration de modèle, ainsi que tous les disques virtuels. Vous pouvez modifier la stratégie de stockage dans le cadre de l'opération de clonage. Par exemple, si vous choisissez de basculer d'une stratégie de chiffrement à une stratégie de non-chiffrement, cela aura pour effet de déchiffrer les disques.
    Sélectionner les options du clone Sélectionnez des options de personnalisation supplémentaires.
    Prêt à terminer Vérifiez et cliquez sur Terminer.
  4. (Facultatif) Modifiez les clés de la machine virtuelle clonée.
    Par défaut, la machine virtuelle clonée est créée avec les mêmes clés que son parent. Il est recommandé de modifier les clés de la machine virtuelle clonée pour vous assurer que plusieurs machines virtuelles ne disposent pas des mêmes clés.