Puede habilitar el cifrado mediante la edición de los parámetros de configuración de un clúster de vSAN existente.

Requisitos

  • Privilegios necesarios:

    • Host > Inventory > EditCluster (Host.Inventario.EditarClúster)

    • Cryptographer > ManageEncryptionPolicy(Criptógrafo.AdministrarDirectivaCifrado)

    • Cryptographer > ManageKMS(Criptógrafo.AdministrarKMS)

    • Cryptographer > ManageKeys(Criptógrafo.AdministrarClaves)

  • Se debe haber configurado un clúster de KMS y establecido una conexión de confianza entre vCenter Server y KMS.

  • El reclamo de discos del clúster debe estar configurado en modo manual.

Procedimiento

  1. Desplácese hasta el clúster del host de vSAN en vSphere Web Client.
  2. Haga clic en la pestaña Configurar.
  3. En vSAN, seleccione General.
  4. En el panel vSAN está activado, haga clic en el botón Editar.
  5. En el cuadro de diálogo Editar configuración de vSAN, active la casilla Cifrado y seleccione un clúster de KMS.
  6. (Opcional) Si los dispositivos de almacenamiento del clúster contienen datos confidenciales, marque la casilla Erase disks before use (Borrar discos antes del uso).

    Con esta configuración, vSAN limpia los datos existentes de los dispositivos de almacenamiento durante el cifrado.

  7. Haga clic en OK (Aceptar).

Resultados

Se lleva a cabo un reformateo sucesivo de todos los grupos de discos mientras vSAN cifra todos los datos en el almacén de datos de vSAN.