Você pode ativar a criptografia de dados em repouso editando os parâmetros de configuração de um cluster vSAN existente.

Pré-requisitos

  • Privilégios necessários:
    • Host.Inventário.EditCluster
    • Criptógrafo.ManageEncryptionPolicy
    • Criptógrafo.GerenciarKMS
    • Criptógrafo.ManageKeys
  • Você deve ter configurado um provedor de chaves padrão e estabelecido uma conexão confiável entre vCenter Server e o KMS.
  • O modo de reivindicação de disco do cluster deve ser definido como manual.

Procedimento

  1. Navegue até o cluster de host vSAN.
  2. Clique na guia Configurar (Configure).
  3. Em vSAN, selecione Serviços (Services).
  4. Clique no botão Criptografia Editar (Edit).
  5. Na caixa de diálogo Serviços do vSAN, ative Criptografia (Encryption) e selecione um cluster KMS ou um provedor de chaves.
  6. (Opcional) Se os dispositivos de armazenamento em seu cluster contiverem dados confidenciais, selecione Limpar dados residuais (Wipe residual data).
    Essa configuração instrui o vSAN a apagar os dados existentes dos dispositivos de armazenamento à medida que eles são criptografados. Essa opção pode aumentar o tempo de processamento de cada disco, portanto, não a escolha, a menos que você tenha dados indesejados nos discos.
  7. Clique em Aplicar (Apply).

Resultados

Uma reformatação contínua de todos os grupos de discos ocorre quando o vSAN criptografa todos os dados no armazenamento de dados do vSAN.