配置新的 vSAN 集群时,可以启用静态数据加密。

前提条件

注: 静态数据加密只能在创建集群时在 vSAN Express Storage Architecture 集群上启用。
  • 所需特权:
    • 主机.清单.编辑集群
    • 密码员.管理加密策略
    • 密码员.管理 KMS
    • 密码员.管理密钥
  • 您必须已经配置了标准密钥提供程序,并且已经在 vCenter Server 和 KMS 之间建立了信任连接。

过程

  1. 导航到现有集群。
  2. 单击配置选项卡。
  3. 在“vSAN”下,选择服务,并单击“加密”的编辑按钮。
  4. vSAN 服务对话框中,启用加密,然后选择 KMS 集群或密钥提供程序。
    注: 在启用 vSAN 加密之前,请选中 擦除残留数据复选框以清除设备中的残留数据。除非您希望在加密包含虚拟机数据的集群时擦除存储设备中的现有数据,否则请务必取消选中此复选框。这样可确保在启用 vSAN 加密后未加密的数据不再驻留在这些设备上。对于在存储设备上没有任何虚拟机数据的全新安装,无需进行此设置。
  5. 完成集群配置。

结果

已在 vSAN 集群上启用静态数据加密。vSAN 将加密添加到 vSAN 数据存储的所有数据。