vSphere 가상 시스템 암호화 기능을 사용하도록 전체 클론을 구성할 수 있습니다. 동일한 암호화 키를 갖는 전체 클론 데스크톱 또는 다른 키를 갖는 전체 클론 데스크톱을 생성할 수 있습니다.
사전 요구 사항
- 키 관리 서버로 KMS(키 관리 서버) 클러스터를 생성합니다.
- KMS 및 vCenter Server 간에 신뢰를 생성하려면 자체 서명된 CA 인증서를 수락하거나 CA 서명 인증서를 생성합니다.
- vSphere Client에서 VMcrypt/VMEncryption 스토리지 프로파일을 생성합니다.
참고: vSphere의 가상 시스템 암호화 기능에 대한 자세한 내용은 vSphere 설명서에서 "
vSphere 보안" 문서를 참조하십시오.
프로시저
- 동일한 암호화 키를 사용하는 전체 클론을 구성하려면 동일한 암호화 키를 갖는 모든 데스크톱에 대해 VM 템플릿을 생성합니다.
클론은 키를 포함하는 상위 암호화 상태를 상속합니다.
- vSphere Client에서 vmencrypt 스토리지 정책을 사용하여 VM을 생성합니다.
- VM을 가상 시스템 템플릿으로 변환합니다.
- 모든 데스크톱이 동일한 암호화 키를 갖도록 템플릿 VM을 가리키는 전체 클론 데스크톱을 생성합니다.
참고: VM 암호화 및 CBRC(컨텐츠 기반 읽기 캐시)는 호환되지 않습니다. VM 암호화를 사용하려면
로 이동하여
Horizon Console에서 View Storage Accelerator를 사용하지 않도록 설정하여 CBRC를 전체적으로 사용하지 않도록 설정해야 합니다.
- 다른 암호화 키를 사용하는 전체 클론을 구성하려면 각 전체 클론 데스크톱에 대한 스토리지 정책을 변경해야 합니다.
- vSphere Client에서 전체 클론 데스크톱 풀을 생성한 후 전체 클론 데스크톱을 편집합니다.
기존 전체 클론 데스크톱을 편집할 수도 있습니다.
- 각 전체 클론 데스크톱으로 이동한 후 스토리지 정책을 편집하고 스토리지 정책을 vmencrypt로 변경합니다.
각 전체 클론 데스크톱은 다른 암호화 키를 받습니다.