您可以在现有 vSAN OSA 和 vSAN ESA 集群上启用静态数据加密。

前提条件

  • 所需特权:
    • 主机.清单.编辑集群
    • 密码员.管理加密策略
    • 密码员.管理 KMS
    • 密码员.管理密钥
  • 您必须已经配置了标准密钥提供程序,并且已经在 vCenter Server 和 KMS 之间建立了信任连接。
  • 集群的磁盘声明模式必须设置为手动。

过程

  1. 导航到 vSAN 主机集群。
  2. 单击配置选项卡。
  3. 在“vSAN”下,选择服务
  4. 单击“加密”的编辑按钮。
  5. 在“vSAN 服务”对话框中,启用加密,然后选择 KMS 集群或密钥提供程序。
  6. (可选)如果集群中的存储设备包含敏感数据,请选中擦除残留数据
    此设置将引导 vSAN 在加密时清除存储设备上的现有数据。此选项会增加处理每个磁盘的时间,因此请勿选择该选项,除非磁盘上存在不需要的数据。
  7. 单击应用

结果

vSAN 加密 vSAN 数据存储中的所有数据时,将对所有磁盘组执行回滚重新格式化操作。

下一步做什么

您可以随时在集群上停用加密。需要重新格式化磁盘,因为 vSAN 会解密数据存储中的所有数据。