您可以通过编辑现有 vSAN 群集中的配置参数来启用加密。

先决条件

  • 所需特权:

    • 主机 > 清单 > 编辑群集

    • 密码员 > 管理加密策略

    • 密码员 > 管理 KMS

    • 密码员 > 管理密钥

  • 您必须设置 KMS 群集并在 vCenter Server 和 KMS 之间建立信任连接。

  • 群集的磁盘声明模式必须设置为手动。

过程

  1. vSphere Web Client 中,导航到 vSAN 主机群集。
  2. 单击配置选项卡。
  3. 在“vSAN”下,选择常规
  4. 在“vSAN 已打开”窗格中,单击编辑按钮。
  5. 在“编辑 vSAN 设置”对话框中,选中加密复选框,然后选择 KMS 群集。
  6. (可选)如果群集中的存储设备包含敏感数据,请选中使用前清除磁盘复选框。

    此设置将引导 vSAN 在加密时擦除存储设备上的现有数据。

  7. 单击确定

结果

vSAN 加密 vSAN 数据存储中的所有数据时,将对所有磁盘组执行回滚重新格式化操作。