vSphere 仮想マシンの暗号化機能を使用するようにインスタント クローンを構成すると、インスタント クローン デスクトップで同じ暗号化キーを使用できます。
前提条件
- vSphere 7.0 以降。
- キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
- KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き認証局 (CA) 証明書を承認するか、認証局 (CA) 署名付き証明書を作成します。
- vSphere Web Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
- Horizon 7
注: vSphere の仮想マシン暗号化機能の詳細については、vSphere マニュアルの『
vSphere セキュリティ』ドキュメントを参照してください。
手順
- 同じ暗号化キーを使用するインスタント クローンを構成するには、vSphere Client で vmencrypt ストレージ ポリシーを使用してゴールド イメージ仮想マシンを作成します。
vmencrypt ストレージ ポリシーは、ゴールド イメージ仮想マシンにスナップショットがない場合にのみ適用されます。クローンは、ゴールド イメージの暗号化状態(キーを含む)を継承します。
- vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンのスナップショットを作成します。
- すべてのデスクトップが同じ暗号化キーを使用するように、vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンを参照するフル クローン デスクトップを作成します。
注: CBRC ダイジェスト ディスクを使用しているインスタント クローン デスクトップは、
vmencrypt ストレージ ポリシーを取得できません。