Sie können die Verschlüsselung aktivieren, wenn Sie einen neuen vSAN-Cluster konfigurieren.

Voraussetzungen

  • Erforderliche Rechte:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Sie müssen einen KMS-Cluster eingerichtet und eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS hergestellt haben.

Prozedur

  1. Navigieren Sie zu einem vorhandenen Cluster.
  2. Klicken Sie auf die Registerkarte Konfigurieren.
  3. Wählen Sie unter „vSAN“ die Option Dienste aus und klicken Sie unter „Verschlüsselung“ auf die Schaltfläche Bearbeiten.
  4. Aktivieren Sie im Dialogfeld vSAN-Dienste die Option Verschlüsselung und wählen Sie einen KMS-Cluster aus.
    Hinweis: Stellen Sie sicher, dass das Kontrollkästchen Festplatten vor Verwendung löschen nicht aktiviert ist, es sei denn, Sie möchten vorhandene Daten auf den Speichergeräten löschen, während diese verschlüsselt werden.
  5. Schließen Sie die Clusterkonfiguration ab.

Ergebnisse

Das Verschlüsseln von Daten bei der Speicherung ist auf dem vSAN-Cluster aktiviert. vSAN verschlüsselt alle zum vSAN-Datenspeicher hinzugefügten Daten.