Sie können die Verschlüsselung ruhender Daten aktivieren, wenn Sie einen neuen vSAN-Cluster konfigurieren.

Voraussetzungen

  • Erforderliche Rechte:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Sie müssen einen Standard-Schlüsselanbieter konfiguriert und eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS hergestellt haben.

Prozedur

  1. Navigieren Sie zu einem vorhandenen Cluster.
  2. Klicken Sie auf die Registerkarte Konfigurieren.
  3. Wählen Sie unter „vSAN“ die Option Dienste aus und klicken Sie unter „Verschlüsselung“ auf die Schaltfläche Bearbeiten.
  4. Aktivieren Sie im Dialogfeld vSAN-Dienste die Option Verschlüsselung und wählen Sie einen KMS-Cluster oder Schlüsselanbieter aus.
    Hinweis: Verwenden Sie das Kontrollkästchen Restdaten löschen, um Restdaten von Geräten zu löschen, bevor Sie die vSAN-Verschlüsselung aktivieren. Stellen Sie sicher, dass dieses Kontrollkästchen deaktiviert ist, sofern Sie vorhandene Daten nicht von den Speichergeräten löschen möchten, wenn Sie einen Cluster verschlüsseln, der VM-Daten enthält. Auf diese Weise wird sichergestellt, dass sich die unverschlüsselten Daten nach dem Aktivieren der vSAN-Verschlüsselung nicht mehr auf den Geräten befinden. Diese Einstellung ist für Neuinstallationen, bei denen keine VM-Daten auf den Speichergeräten vorhanden sind, nicht erforderlich.
  5. Schließen Sie die Clusterkonfiguration ab.

Ergebnisse

Das Verschlüsseln von Daten bei der Speicherung ist auf dem vSAN-Cluster aktiviert. vSAN verschlüsselt alle zum vSAN-Datenspeicher hinzugefügten Daten.