vSphere 仮想マシン暗号化を使用する完全クローンの構成

vSphere 仮想マシン暗号化機能を使用するように、完全クローンを構成できます。同じ暗号化キーを使用する完全クローンデスクトップを作成することも、異なるキーを使用する完全クローンデスクトップを作成することもできます。

前提条件

vSphere 6.5 以降。
キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き認証局 (CA) 証明書を承認するか、認証局 (CA) 署名付き証明書を作成します。
vSphere Web Client で、VMcrypt/VMEncryption ストレージプロファイルを作成します。
Horizon 7

注： vSphere の仮想マシン暗号化機能の詳細については、vSphere マニュアルの『 vSphere セキュリティ』ドキュメントを参照してください。

手順

同じ暗号化キーを使用する完全クローンを構成するには、すべてのデスクトップの親テンプレートを作成して、同じ暗号化キーを設定します。
クローンは、親の暗号化状態（キーを含む）を継承します。
1. vSphere Web Client で、vmencrypt ストレージポリシーを使用して親の仮想マシンを作成するか、親の仮想マシンを作成して vmencrypt ストレージポリシーを適用します。
2. 親の仮想マシンを仮想マシンテンプレートに変換します。
3. すべてのデスクトップが同じ暗号化キーを使用するように、親テンプレートを参照する完全クローンデスクトップを作成します。
注：完全クローンデスクトッププールを作成するときに、Content Based Read Cache (CBRC) 機能は選択しないでください。CBRC と仮想マシン暗号化機能に互換性はありません。
異なる暗号化キーを使用する完全クローンを構成するには、完全クローンデスクトップごとにストレージポリシーを変更する必要があります。
1. vSphere Web Client で、完全クローンデスクトッププールを作成して、完全クローンデスクトップを編集します。
  既存の完全クローンデスクトップを編集することもできます。
2. それぞれの完全クローンデスクトップに移動してストレージポリシーを編集し、ストレージポリシーを vmencrypt に変更します。
  完全クローンデスクトップごとに異なる暗号化キーが設定されます。
注： CBRC ダイジェストディスクを使用している完全クローンデスクトップは、 vmencrypt ストレージポリシーを取得できません。 vmencrypt ストレージポリシーは、親仮想マシンにスナップショットがない場合にのみ適用されます。