Puede habilitar el cifrado mediante la edición de los parámetros de configuración de un clúster de vSAN existente.

Requisitos previos

  • Privilegios necesarios:
    • Host.Inventory.EditCluster (Host.Inventario.EditarClúster)
    • Cryptographer.ManageEncryptionPolicy(Criptógrafo.AdministrarDirectivaCifrado)
    • Cryptographer.ManageKMS(Criptógrafo.AdministrarKMS)
    • Cryptographer.ManageKeys(Criptógrafo.AdministrarClaves)
  • Se debe haber configurado un clúster de KMS y establecido una conexión de confianza entre vCenter Server y KMS.
  • El reclamo de discos del clúster debe estar configurado en modo manual.

Procedimiento

  1. Desplácese hasta el clúster del host de vSAN.
  2. Haga clic en la pestaña Configurar.
  3. En vSAN, seleccione Servicios.
  4. Haga clic en el botón Editar cifrado.
  5. En el cuadro de diálogo Servicios de vSAN, habilite el Cifrado y seleccione un clúster de KMS.
  6. (Opcional) Si los dispositivos de almacenamiento del clúster contienen datos confidenciales, selecciona Borrar discos antes del uso.
    Con esta configuración, vSAN limpia los datos existentes de los dispositivos de almacenamiento durante el cifrado. Esta opción puede aumentar el tiempo para procesar cada disco, así que no la seleccione a menos que tenga datos no deseados en los discos.
  7. Haga clic en Aplicar.

Resultados

Se lleva a cabo un reformateo sucesivo de todos los grupos de discos mientras vSAN cifra todos los datos en el almacén de datos de vSAN.