Puede habilitar el cifrado cuando se configura un nuevo clúster de vSAN.

Requisitos

  • Privilegios necesarios:

    • Host > Inventory > EditCluster (Host.Inventario.EditarClúster)

    • Cryptographer > ManageEncryptionPolicy(Criptógrafo.AdministrarDirectivaCifrado)

    • Cryptographer > ManageKMS(Criptógrafo.AdministrarKMS)

    • Cryptographer > ManageKeys(Criptógrafo.AdministrarClaves)

  • Se debe haber configurado un clúster de KMS y establecido una conexión de confianza entre vCenter Server y KMS.

Procedimiento

  1. Desplácese hasta un clúster existente en vSphere Web Client.
  2. Haga clic en la pestaña Configurar.
  3. En vSAN, seleccione General y haga clic en el botón Configure vSAN (Configurar vSAN).
  4. En la página vSAN capabilites (Funcionalidades de vSAN), marque la casilla Encryption (Cifrado) y seleccione un clúster de KMS.
    Nota:

    Asegúrese de que no esté marcada la casilla Erase disks before use (Borrar discos antes del uso), a menos que desee borrar los datos actuales de los dispositivos de almacenamiento durante el cifrado.

  5. En la página Reclamar discos, especifique los discos que se reclamarán para el clúster de vSAN.
    1. Seleccione el dispositivo flash que se utilizará para capacidad y haga clic en el icono Claim for capacity tier (Recuperar para nivel de capacidad) ().
    2. Seleccione un dispositivo flash que se utilizará para almacenamiento en caché y haga clic en el icono Claim for cache tier (Recuperar para nivel de almacenamiento en caché) ().
  6. Complete la configuración del clúster.

Resultados

En el clúster de vSAN, se habilita el cifrado de datos en reposo. vSAN cifra todos los datos que se agregan al almacén de datos de vSAN.