Sie können die Verschlüsselung ruhender Daten aktivieren, indem Sie die Konfigurationsparameter eines vorhandenen vSAN-Clusters bearbeiten.

Voraussetzungen

  • Erforderliche Rechte:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Sie müssen einen Standard-Schlüsselanbieter konfiguriert und eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS hergestellt haben.
  • Der Modus für Festplattenbeanspruchung des Clusters muss auf „manuell“ festgelegt sein.

Prozedur

  1. Navigieren Sie zum vSAN-Host-Cluster.
  2. Klicken Sie auf die Registerkarte Konfigurieren.
  3. Wählen Sie unter vSAN die Option Dienste aus.
  4. Klicken Sie unter „Verschlüsselung“ auf die Schaltfläche Bearbeiten.
  5. Aktivieren Sie im Dialogfeld „vSAN-Dienste“ die Option Verschlüsselung und wählen Sie einen KMS-Cluster oder Schlüsselanbieter aus.
  6. (Optional) Wenn die Speichergeräte in Ihrem Cluster sensible Daten enthalten, aktivieren Sie die Option Restdaten löschen.
    Diese Einstellung sorgt dafür, dass vSAN vorhandene Daten von den Speichergeräten löscht, während sie verschlüsselt werden. Mit dieser Option nimmt möglicherweise die Zeit zum Verarbeiten der einzelnen Festplatten zu. Aktivieren Sie die Option daher nur, wenn auf den Festplatten unerwünschte Daten vorhanden sind.
  7. Klicken Sie auf Übernehmen.

Ergebnisse

Eine rollierende Neuformatierung aller Festplattengruppen erfolgt, wenn vSAN alle Daten im vSAN-Datenspeicher verschlüsselt.