vSphere 가상 시스템 암호화 기능을 사용하도록 전체 클론을 구성할 수 있습니다. 동일한 암호화 키를 갖는 전체 클론 데스크톱 또는 다른 키를 갖는 전체 클론 데스크톱을 생성할 수 있습니다.

필수 조건

  • vSphere 6.5 이상

  • 키 관리 서버로 KMS(키 관리 서버) 클러스터를 생성합니다.

  • KMS 및 vCenter Server 간에 신뢰를 생성하려면 자체 서명된 CA 인증서를 수락하거나 CA 서명 인증서를 생성합니다.

  • vSphere Web Client에서 VMcrypt/VMEncryption 스토리지 프로파일을 생성합니다.

  • Horizon 7

참고:

vSphere의 가상 시스템 암호화 기능에 대한 자세한 내용은 vSphere 설명서에서 vSphere 보안 문서를 참조하십시오.

프로시저

  1. 동일한 암호화 키를 사용하는 전체 클론을 구성하려면 동일한 암호화 키를 갖는 모든 데스크톱에 대해 상위 템플릿을 생성합니다.

    클론은 키를 포함하는 상위 암호화 상태를 상속합니다.

    1. vSphere Web Client에서 vmencrypt 스토리지 정책을 사용하여 상위 VM을 생성하거나 상위 VM을 생성한 후 vmencrypt 스토리지 정책을 적용합니다.
    2. 상위 VM을 가상 시스템 템플릿으로 변환합니다.
    3. 모든 데스크톱이 동일한 암호화 키를 갖도록 상위 템플릿을 가리키는 전체 클론 데스크톱을 생성합니다.
    참고:

    전체 클론 데스크톱 풀을 생성할 때는 CBRC(Content Based Read Cache) 기능을 선택하지 마십시오. CBRC 및 가상 시스템 암호화 기능은 호환되지 않습니다.

  2. 다른 암호화 키를 사용하는 전체 클론을 구성하려면 각 전체 클론 데스크톱에 대한 스토리지 정책을 변경해야 합니다.
    1. vSphere Web Client에서 전체 클론 데스크톱 풀을 생성한 후 전체 클론 데스크톱을 편집합니다.

      기존 전체 클론 데스크톱을 편집할 수도 있습니다.

    2. 각 전체 클론 데스크톱으로 이동한 후 스토리지 정책을 편집하고 스토리지 정책을 vmencrypt로 변경합니다.

      각 전체 클론 데스크톱은 다른 암호화 키를 받습니다.

    참고:

    CBRC 다이제스티브 디스크가 있는 전체 클론 데스크톱은 vmencrypt 스토리지 정책을 받을 수 없습니다. vmencrypt 스토리지 정책은 상위 VM에 스냅샷이 없을 때만 적용됩니다.