Puede generar nuevas claves de cifrado de claves (KEK) para el clúster de VMware Cloud on AWS si es necesario.

Este proceso se conoce como regeneración de claves superficial. No se admite el cambio de la CMK o de las DEK. Si debe cambiar la CMK o las DEK, cree un nuevo clúster y migre las máquinas virtuales y los datos a él

Procedimiento

  1. Inicie sesión en la instancia de vSphere Client del SDDC en la nube.
  2. Desplácese hasta el clúster de vSAN.
  3. Haga clic en la pestaña Configurar.
  4. En vSAN, seleccione Servicios.
  5. Haga clic en Generar nuevas claves de cifrado.
  6. Haga clic en Aplicar para generar una nueva KEK.
    Las claves de cifrado de discos (DEK) se vuelven a cifrar con las nuevas KEK.

Ejemplo: Uso de VMware PowerCLI para esta tarea

Si conoce la contraseña de CloudAdmin, puede utilizar un comando de PowerCLI como este a fin de realizar una regeneración de claves superficial para el servicio de vSAN. En este ejemplo, basado en la muestra de código Vsan-EncryptionRekey.psl que puede descargar de https://code.vmware.com/samples/2200#code, se vuelven a generar las claves del servicio de vSan que se ejecuta en el Cluster-1 de la instancia de vCenter del SDDC vcenter.sddc-54-200-165-35.vmwarevmc.com:

PS > ./Vsan-EncryptionRekey.psl -vCenter vcenter.sddc-54-200-165-35.vmwarevmc.com -User
      cloudadmin@vmc.local -Password cloudadmin-password -ReKey shallow -ClusterName Cluster-1