vSphere 仮想マシン暗号化機能を使用するように、フル クローンを構成できます。同じ暗号化キーを使用するフル クローン デスクトップを作成することも、異なるキーを使用するフル クローン デスクトップを作成することもできます。

前提条件

  • キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
  • KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き証明書を承認するか、認証局 (CA) によって署名された証明書を作成します。
  • vSphere Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
注: vSphere の仮想マシン暗号化機能の詳細については、「 VMware vSphere ドキュメンテーション」ポータルにある『 vSphere セキュリティ』ドキュメントを参照してください。

手順

  1. 同じ暗号化キーを使用するフル クローンを構成するには、すべてのデスクトップの仮想マシン (VM) テンプレートを作成して、同じ暗号化キーを設定します。
    クローンは、親の暗号化状態(キーを含む)を継承します。
    1. vSphere Client で、vmencrypt ストレージ ポリシーを使用して仮想マシンを作成します。
    2. 仮想マシンを仮想マシン テンプレートに変換します。
    3. すべてのデスクトップが同じ暗号化キーを使用するように、テンプレート仮想マシンを参照するフル クローン デスクトップを作成します。
    注: 仮想マシンの暗号化とコンテンツ ベースの読み取りキャッシュ (CBRC) に互換性がありません。仮想マシンの暗号化を使用するには、 Horizon Console[設定] > [サーバ] の順に移動して、View Storage Accelerator を無効にし、CBRC をグローバルに無効にする必要があります。
  2. 異なる暗号化キーを使用するフル クローンを構成するには、フル クローン デスクトップごとにストレージ ポリシーを変更する必要があります。
    1. vSphere Client で、フル クローン デスクトップ プールを作成して、フル クローン デスクトップを編集します。
      既存のフル クローン デスクトップを編集することもできます。
    2. それぞれのフル クローン デスクトップに移動してストレージ ポリシーを編集し、ストレージ ポリシーを vmencrypt に変更します。
      フル クローン デスクトップごとに異なる暗号化キーが設定されます。