Sie können die Verschlüsselung ruhender Daten aktivieren, wenn Sie einen neuen vSAN-Cluster konfigurieren.
Voraussetzungen
- Erforderliche Rechte:
- Sie müssen einen Standard-Schlüsselanbieter konfiguriert und eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS hergestellt haben.
Prozedur
- Navigieren Sie zu einem vorhandenen Cluster.
- Klicken Sie auf die Registerkarte Konfigurieren.
- Wählen Sie unter „vSAN“ die Option Dienste aus und klicken Sie unter „Verschlüsselung“ auf die Schaltfläche Bearbeiten.
- Aktivieren Sie im Dialogfeld vSAN-Dienste die Option Verschlüsselung und wählen Sie einen KMS-Cluster oder Schlüsselanbieter aus.
Hinweis: Verwenden Sie das Kontrollkästchen
Restdaten löschen, um Restdaten von Geräten zu löschen, bevor Sie die vSAN-Verschlüsselung aktivieren. Stellen Sie sicher, dass dieses Kontrollkästchen deaktiviert ist, sofern Sie vorhandene Daten nicht von den Speichergeräten löschen möchten, wenn Sie einen Cluster verschlüsseln, der VM-Daten enthält. Auf diese Weise wird sichergestellt, dass sich die unverschlüsselten Daten nach dem Aktivieren der vSAN-Verschlüsselung nicht mehr auf den Geräten befinden. Diese Einstellung ist für Neuinstallationen, bei denen keine VM-Daten auf den Speichergeräten vorhanden sind, nicht erforderlich.
- Schließen Sie die Clusterkonfiguration ab.
Ergebnisse
Das Verschlüsseln von Daten bei der Speicherung ist auf dem vSAN-Cluster aktiviert. vSAN verschlüsselt alle zum vSAN-Datenspeicher hinzugefügten Daten.