vSphere 가상 시스템 암호화 기능을 사용하도록 전체 클론을 구성할 수 있습니다. 동일한 암호화 키를 갖는 전체 클론 데스크톱 또는 다른 키를 갖는 전체 클론 데스크톱을 생성할 수 있습니다.

사전 요구 사항

  • 키 관리 서버로 KMS(키 관리 서버) 클러스터를 생성합니다.
  • KMS 및 vCenter Server 간에 신뢰를 생성하려면 자체 서명된 CA 인증서를 수락하거나 CA 서명 인증서를 생성합니다.
  • vSphere Client에서 VMcrypt/VMEncryption 스토리지 프로파일을 생성합니다.
참고: vSphere의 가상 시스템 암호화 기능에 대한 자세한 내용은 vSphere 설명서에서 " vSphere 보안" 문서를 참조하십시오.

프로시저

  1. 동일한 암호화 키를 사용하는 전체 클론을 구성하려면 동일한 암호화 키를 갖는 모든 데스크톱에 대해 VM 템플릿을 생성합니다.
    클론은 키를 포함하는 상위 암호화 상태를 상속합니다.
    1. vSphere Client에서 vmencrypt 스토리지 정책을 사용하여 VM을 생성합니다.
    2. VM을 가상 시스템 템플릿으로 변환합니다.
    3. 모든 데스크톱이 동일한 암호화 키를 갖도록 템플릿 VM을 가리키는 전체 클론 데스크톱을 생성합니다.
    참고: VM 암호화 및 CBRC(컨텐츠 기반 읽기 캐시)는 호환되지 않습니다. VM 암호화를 사용하려면 설정 > 서버로 이동하여 Horizon Console에서 View Storage Accelerator를 사용하지 않도록 설정하여 CBRC를 전체적으로 사용하지 않도록 설정해야 합니다.
  2. 다른 암호화 키를 사용하는 전체 클론을 구성하려면 각 전체 클론 데스크톱에 대한 스토리지 정책을 변경해야 합니다.
    1. vSphere Client에서 전체 클론 데스크톱 풀을 생성한 후 전체 클론 데스크톱을 편집합니다.
      기존 전체 클론 데스크톱을 편집할 수도 있습니다.
    2. 각 전체 클론 데스크톱으로 이동한 후 스토리지 정책을 편집하고 스토리지 정책을 vmencrypt로 변경합니다.
      각 전체 클론 데스크톱은 다른 암호화 키를 받습니다.