Você pode habilitar a criptografia de dados em repouso ao configurar um novo cluster vSAN.

Pré-requisitos

Observação: A criptografia de dados em repouso só pode ser ativada na criação do cluster em um cluster vSAN Express Storage Architecture.
  • Privilégios necessários:
    • Host.Inventário.EditCluster
    • Criptógrafo.ManageEncryptionPolicy
    • Criptógrafo.GerenciarKMS
    • Criptógrafo.ManageKeys
  • Você deve ter configurado um provedor de chaves padrão e estabelecido uma conexão confiável entre vCenter Server e o KMS.

Procedimento

  1. Navegue até um cluster existente.
  2. Clique na guia Configurar (Configure).
  3. Em vSAN, selecione Serviços (Services) e clique no botão Criptografia Editar (Edit ).
  4. Na caixa de diálogo vSANServiços, ative Criptografia (Encryption) e selecione um cluster KMS ou um provedor de chaves.
    Observação: Use a caixa de seleção Limpar dados residuais (Wipe residual data) para apagar dados residuais dos dispositivos antes de ativar a criptografia vSAN. Certifique-se de desmarcar essa caixa de seleção, a menos que você queira limpar os dados existentes dos dispositivos de armazenamento ao criptografar um cluster que contém dados de VM. Dessa forma, ele garante que os dados não criptografados não residam mais nos dispositivos após a ativação da criptografia vSAN. Essa configuração não é necessária para novas instalações que não têm dados de VM nos dispositivos de armazenamento.
  5. Conclua a configuração do cluster.

Resultados

A criptografia de dados em repouso está habilitada no cluster vSAN. vSAN criptografa todos os dados adicionados ao armazenamento de dados vSAN.