配置新的 vSAN 群集时,可以启用加密。

前提条件

  • 所需特权:
    • 主机.清单.编辑群集
    • 密码员.管理加密策略
    • 密码员.管理 KMS
    • 密码员.管理密钥
  • 您必须设置 KMS 群集并在 vCenter Server 和 KMS 之间建立信任连接。

过程

  1. 导航到现有群集。
  2. 单击配置选项卡。
  3. 在“vSAN”下,选择常规,并单击“加密”的编辑按钮。
  4. vSAN 服务对话框中,启用加密,然后选择 KMS 群集。
    注: 确保已取消选中 使用前清除磁盘复选框,除非您要在加密时擦除存储设备上的现有数据。
  5. 完成群集配置。

结果

已在 vSAN 群集上启用静态数据加密。vSAN 将加密添加到 vSAN 数据存储的所有数据。