Puede habilitar el cifrado de datos en reposo mediante la edición de los parámetros de configuración de un clúster de vSAN existente.

Requisitos previos

  • Privilegios necesarios:
    • Host.Inventory.EditCluster (Host.Inventario.EditarClúster)
    • Cryptographer.ManageEncryptionPolicy(Criptógrafo.AdministrarDirectivaCifrado)
    • Cryptographer.ManageKMS(Criptógrafo.AdministrarKMS)
    • Cryptographer.ManageKeys(Criptógrafo.AdministrarClaves)
  • Debe haber configurado un proveedor de claves estándar y establecido una conexión de confianza entre vCenter Server y el KMS.
  • El reclamo de discos del clúster debe estar configurado en modo manual.

Procedimiento

  1. Desplácese hasta el clúster de hosts de vSAN.
  2. Haga clic en la pestaña Configurar.
  3. En vSAN, seleccione Servicios.
  4. Haga clic en el botón Editar cifrado.
  5. En el cuadro de diálogo Servicios de vSAN, habilite el Cifrado y seleccione un clúster de KMS o un proveedor de claves.
  6. (Opcional) Si los dispositivos de almacenamiento del clúster contienen datos confidenciales, seleccione Eliminar datos residuales.
    Con esta configuración, vSAN borra los datos existentes de los dispositivos de almacenamiento durante el cifrado. Esta opción puede aumentar el tiempo para procesar cada disco, así que no la seleccione a menos que tenga datos no deseados en los discos.
  7. Haga clic en Aplicar.

Resultados

Se lleva a cabo un reformateo sucesivo de todos los grupos de discos mientras vSAN cifra todos los datos en el almacén de datos de vSAN.