Puede habilitar el cifrado cuando se configura un nuevo clúster de vSAN.

Requisitos previos

  • Privilegios necesarios:
    • Host.Inventory.EditCluster (Host.Inventario.EditarClúster)
    • Cryptographer.ManageEncryptionPolicy(Criptógrafo.AdministrarDirectivaCifrado)
    • Cryptographer.ManageKMS(Criptógrafo.AdministrarKMS)
    • Cryptographer.ManageKeys(Criptógrafo.AdministrarClaves)
  • Se debe haber configurado un clúster de KMS y establecido una conexión de confianza entre vCenter Server y KMS.

Procedimiento

  1. Desplácese hasta un clúster existente.
  2. Haga clic en la pestaña Configurar.
  3. En vSAN, seleccione Servicios y haga clic en el botón Editar cifrado.
  4. En el cuadro de diálogo Servicios de vSAN, habilite el Cifrado y seleccione un clúster de KMS.
    Nota: Asegúrese de que no esté marcada la casilla Erase disks before use (Borrar discos antes del uso), a menos que desee borrar los datos actuales de los dispositivos de almacenamiento durante el cifrado.
  5. Complete la configuración del clúster.

Resultados

En el clúster de vSAN, se habilita el cifrado de datos en reposo. vSAN cifra todos los datos que se agregan al almacén de datos de vSAN.