vSphere 仮想マシン暗号化機能を使用するように、フル クローンを構成できます。同じ暗号化キーを使用するフル クローン デスクトップを作成することも、異なるキーを使用するフル クローン デスクトップを作成することもできます。

前提条件

  • vSphere 6.5 以降。
  • キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
  • KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き認証局 (CA) 証明書を承認するか、認証局 (CA) 署名付き証明書を作成します。
  • vSphere Web Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
  • Horizon 7
注: vSphere の仮想マシン暗号化機能の詳細については、vSphere マニュアルの『 vSphere セキュリティ』ドキュメントを参照してください。

手順

  1. 同じ暗号化キーを使用するフル クローンを構成するには、すべてのデスクトップのゴールド テンプレートを作成して、同じ暗号化キーを設定します。
    クローンは、ゴールド テンプレートの暗号化状態(キーを含む)を継承します。
    1. vSphere Web Client で、vmencrypt ストレージ ポリシーを含むゴールド イメージ仮想マシンを作成するか、ゴールド イメージ仮想マシンを作成してから vmencrypt ストレージ ポリシーを適用します。
    2. ゴールド イメージ仮想マシンを仮想マシン テンプレートに変換します。
    3. すべてのデスクトップが同じ暗号化キーを使用するように、ゴールド テンプレートを参照するフル クローン デスクトップを作成します。
    注: フル クローン デスクトップ プールを作成するときに、Content Based Read Cache (CBRC) 機能は選択しないでください。CBRC と仮想マシン暗号化機能に互換性はありません。
  2. 異なる暗号化キーを使用するフル クローンを構成するには、フル クローン デスクトップごとにストレージ ポリシーを変更する必要があります。
    1. vSphere Web Client で、フル クローン デスクトップ プールを作成して、フル クローン デスクトップを編集します。
      既存のフル クローン デスクトップを編集することもできます。
    2. それぞれのフル クローン デスクトップに移動してストレージ ポリシーを編集し、ストレージ ポリシーを vmencrypt に変更します。
      フル クローン デスクトップごとに異なる暗号化キーが設定されます。
    注: CBRC ダイジェスト ディスクを使用しているフル クローン デスクトップは、 vmencrypt ストレージ ポリシーを取得できません。 vmencrypt ストレージ ポリシーは、ゴールド イメージ仮想マシンにスナップショットがない場合にのみ適用されます。