vSphere 仮想マシン暗号化機能を使用するように、フル クローンを構成できます。同じ暗号化キーを使用するフル クローン デスクトップを作成することも、異なるキーを使用するフル クローン デスクトップを作成することもできます。
前提条件
- キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
- KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き証明書を承認するか、認証局 (CA) によって署名された証明書を作成します。
- vSphere Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
手順
- 同じ暗号化キーを使用するフル クローンを構成するには、すべてのデスクトップの仮想マシン (VM) テンプレートを作成して、同じ暗号化キーを設定します。
クローンは、親の暗号化状態(キーを含む)を継承します。
- vSphere Client で、vmencrypt ストレージ ポリシーを使用して仮想マシンを作成します。
- 仮想マシンを仮想マシン テンプレートに変換します。
- すべてのデスクトップが同じ暗号化キーを使用するように、テンプレート仮想マシンを参照するフル クローン デスクトップを作成します。
注: 仮想マシンの暗号化とコンテンツ ベースの読み取りキャッシュ (CBRC) に互換性がありません。仮想マシンの暗号化を使用するには、
Horizon Console で
の順に移動して、View Storage Accelerator を無効にし、CBRC をグローバルに無効にする必要があります。
- 異なる暗号化キーを使用するフル クローンを構成するには、フル クローン デスクトップごとにストレージ ポリシーを変更する必要があります。
- vSphere Client で、フル クローン デスクトップ プールを作成して、フル クローン デスクトップを編集します。
既存のフル クローン デスクトップを編集することもできます。
- それぞれのフル クローン デスクトップに移動してストレージ ポリシーを編集し、ストレージ ポリシーを vmencrypt に変更します。
フル クローン デスクトップごとに異なる暗号化キーが設定されます。