Sie können bei Bedarf neue Schlüssel-Verschlüsselungsschlüssel (Key Encryption Keys – KEKs) für Ihren VMware Cloud on AWS-Cluster generieren.

Dieser Prozess ist als flache erneute Schlüsselerstellung bekannt. Das Ändern des CMK oder von DEKs wird nicht unterstützt. Wenn Sie den CMK oder DEKs ändern müssen, erstellen Sie einen neuen Cluster und migrieren Sie Ihre VMs und Daten zu diesem neuen Cluster

Prozedur

  1. Melden Sie sich beim vSphere Client für Ihr Cloud-SDDC an.
  2. Navigieren Sie zum vSAN-Cluster.
  3. Klicken Sie auf die Registerkarte Konfigurieren.
  4. Wählen Sie unter „vSAN“ die Option Dienste aus.
  5. Klicken Sie auf Neue Verschlüsselungsschlüssel generieren.
  6. Klicken Sie auf Übernehmen, um neue KEKs zu generieren.
    Die Festplatten-Verschlüsselungsschlüssel (DEKs) werden mit den neuen KEKs erneut verschlüsselt.

Beispiel: Verwenden von VMware PowerCLI für diese Aufgabe

Wenn Sie das cloudadmin-Kennwort kennen, können Sie einen PowerCLI-Befehl wie den folgenden für die flache erneute Schlüsselerstellung für den vSAN-Dienst verwenden. Dieses Beispiel basiert auf dem Vsan-EncryptionRekey.psl-Codebeispiel, das Sie von https://code.vmware.com/samples/2200#code herunterladen können, und erstellt den Schlüssel für den vSAN-Dienst, der auf Cluster-1 von SDDC-vCenter vcenter.sddc-54-200-165-35.vmwarevmc.com ausgeführt wird, neu:

PS > ./Vsan-EncryptionRekey.psl -vCenter vcenter.sddc-54-200-165-35.vmwarevmc.com -User
      cloudadmin@vmc.local -Password cloudadmin-password -ReKey shallow -ClusterName Cluster-1