您可以通过编辑现有 vSAN 群集中的配置参数来启用加密。

前提条件

  • 所需特权:
    • 主机.清单.编辑群集
    • 密码员.管理加密策略
    • 密码员.管理 KMS
    • 密码员.管理密钥
  • 您必须设置 KMS 群集并在 vCenter Server 和 KMS 之间建立信任连接。
  • 群集的磁盘声明模式必须设置为手动。

过程

  1. 导航到 vSAN 主机群集。
  2. 单击配置选项卡。
  3. 在“vSAN”下,选择服务
  4. 单击“加密”的编辑按钮。
  5. 在“vSAN 服务”对话框中,启用加密,然后选择 KMS 群集。
  6. (可选)如果群集中的存储设备包含敏感数据,请选中使用前清除磁盘
    此设置将引导 vSAN 在加密时擦除存储设备上的现有数据。此选项会增加处理每个磁盘的时间,因此请勿选择该选项,除非磁盘上存在不需要的数据。
  7. 单击应用

结果

vSAN 加密 vSAN 数据存储中的所有数据时,将对所有磁盘组执行回滚重新格式化操作。