Sie können die Verschlüsselung ruhender Daten auf vorhandenen vSAN OSA- und vSAN ESA-Clustern aktivieren.

Voraussetzungen

  • Erforderliche Rechte:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Sie müssen einen Standard-Schlüsselanbieter konfiguriert und eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS hergestellt haben.
  • Der Modus für Datenträgerbeanspruchung des Clusters muss auf „manuell“ festgelegt sein.

Prozedur

  1. Navigieren Sie zum vSAN-Host-Cluster.
  2. Klicken Sie auf die Registerkarte Konfigurieren.
  3. Wählen Sie unter vSAN die Option Dienste aus.
  4. Klicken Sie unter „Verschlüsselung“ auf die Schaltfläche Bearbeiten.
  5. Aktivieren Sie im Dialogfeld „vSAN-Dienste“ die Option Verschlüsselung und wählen Sie einen KMS-Cluster oder Schlüsselanbieter aus.
  6. (Optional) Wenn die Speichergeräte in Ihrem Cluster sensible Daten enthalten, aktivieren Sie die Option Restdaten löschen.
    Diese Einstellung sorgt dafür, dass vSAN vorhandene Daten von den Speichergeräten löscht, während sie verschlüsselt werden. Mit dieser Option nimmt möglicherweise die Zeit zum Verarbeiten der einzelnen Datenträger zu. Aktivieren Sie die Option daher nur, wenn auf den Datenträgern unerwünschte Daten vorhanden sind.
  7. Klicken Sie auf Übernehmen.

Ergebnisse

Eine rollierende Neuformatierung aller Datenträgergruppen erfolgt, wenn vSAN alle Daten im vSAN-Datenspeicher verschlüsselt.

Nächste Maßnahme

Sie können die Verschlüsselung im Cluster jederzeit deaktivieren. Eine Neuformatierung des Datenträgers ist erforderlich, da vSAN alle Daten im Datenspeicher entschlüsselt.