vSphere 仮想マシンの暗号化機能を使用するようにインスタント クローンを構成すると、インスタント クローン デスクトップで同じ暗号化キーを使用できます。

前提条件

  • vSphere 7.0 以降。
  • キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
  • KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き認証局 (CA) 証明書を承認するか、認証局 (CA) 署名付き証明書を作成します。
  • vSphere Web Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
  • Horizon 7
注: vSphere の仮想マシン暗号化機能の詳細については、vSphere マニュアルの『 vSphere セキュリティ』ドキュメントを参照してください。

手順

  1. 同じ暗号化キーを使用するインスタント クローンを構成するには、vSphere Web Client で vmencrypt ストレージ ポリシーを使用して親仮想マシンを作成するか、親仮想マシンを作成して vmencrypt ストレージ ポリシーを適用します。
    vmencrypt ストレージ ポリシーは、親仮想マシンにスナップショットがない場合にのみ適用されます。クローンは、親の暗号化状態(キーを含む)を継承します。
  2. vmencrypt ストレージ ポリシーが適用された親仮想マシンのスナップショットを作成します。
  3. すべてのデスクトップが同じ暗号化キーを使用するように、vmencrypt ストレージ ポリシーが適用された親仮想マシンを参照する完全クローン デスクトップを作成します。
    注: CBRC ダイジェスト ディスクを使用しているインスタント クローン デスクトップは、 vmencrypt ストレージ ポリシーを取得できません。