인스턴트 클론 데스크톱의 암호화 키가 동일하도록 vSphere 가상 시스템 암호화 기능을 사용하도록 인스턴트 클론을 구성할 수 있습니다.
사전 요구 사항
- vSphere 7.0 이상
- 키 관리 서버로 KMS(키 관리 서버) 클러스터를 생성합니다.
- KMS 및 vCenter Server 간에 신뢰를 생성하려면 자체 서명된 CA 인증서를 수락하거나 CA 서명 인증서를 생성합니다.
- vSphere Web Client에서 VMcrypt/VMEncryption 스토리지 프로파일을 생성합니다.
- Horizon 7
참고: vSphere의 가상 시스템 암호화 기능에 대한 자세한 내용은 vSphere 설명서에서 "
vSphere 보안" 문서를 참조하십시오.
프로시저
- 동일한 암호화 키를 사용하는 인스턴트 클론을 구성하려면 vSphere Web Client를 사용하여 vmencrypt 스토리지 정책에 따라 상위 VM을 생성하거나 상위 VM을 생성한 다음, vmencrypt 스토리지 정책을 적용합니다.
vmencrypt 스토리지 정책은 상위 VM에 스냅샷이 없을 때만 적용됩니다. 클론은 키를 포함하는 상위 암호화 상태를 상속합니다.
- vmencrypt 스토리지 정책이 적용된 상위 VM의 스냅샷을 생성합니다.
- 모든 데스크톱이 동일한 암호화 키를 갖도록 vmencrypt 스토리지 정책이 적용된 상위 VM을 가리키는 인스턴트 클론 데스크톱을 생성합니다.
참고: CBRC 다이제스티브 디스크가 있는 인스턴트 클론 데스크톱은
vmencrypt 스토리지 정책을 받을 수 없습니다.