配置新的 vSAN 群集时,可以启用加密。

先决条件

  • 所需特权:

    • 主机 > 清单 > 编辑群集

    • 密码员 > 管理加密策略

    • 密码员 > 管理 KMS

    • 密码员 > 管理密钥

  • 您必须设置 KMS 群集并在 vCenter Server 和 KMS 之间建立信任连接。

过程

  1. 导航到 vSphere Web Client 中的现有群集。
  2. 单击配置选项卡。
  3. 在“vSAN”下,选择常规并单击配置 vSAN 按钮。
  4. vSAN 功能页面中,选中加密复选框,然后选择 KMS 群集。
    注:

    确保已取消选中使用前清除磁盘复选框,除非您要在加密时擦除存储设备上的现有数据。

  5. 声明磁盘页面中,指定要为 vSAN 群集声明的磁盘。
    1. 选择要用于容量的闪存设备然后单击针对容量层声明图标 ()。
    2. 选择要用作缓存的闪存设备然后单击针对缓存层声明图标 ()。
  6. 完成群集配置。

结果

已在 vSAN 群集上启用静态数据加密。vSAN 将加密添加到 vSAN 数据存储的所有数据。