Puede habilitar el cifrado de datos en reposo cuando se configura un nuevo clúster de vSAN.

Requisitos previos

  • Privilegios necesarios:
    • Host.Inventory.EditCluster (Host.Inventario.EditarClúster)
    • Cryptographer.ManageEncryptionPolicy(Criptógrafo.AdministrarDirectivaCifrado)
    • Cryptographer.ManageKMS(Criptógrafo.AdministrarKMS)
    • Cryptographer.ManageKeys(Criptógrafo.AdministrarClaves)
  • Debe haber configurado un proveedor de claves estándar y establecido una conexión de confianza entre vCenter Server y el KMS.

Procedimiento

  1. Desplácese hasta un clúster existente.
  2. Haga clic en la pestaña Configurar.
  3. En vSAN, seleccione Servicios y haga clic en el botón Editar de Cifrado.
  4. En el cuadro de diálogo Servicios de vSAN, habilite el Cifrado y seleccione un clúster de KMS o un proveedor de claves.
    Nota: Marque la casilla de verificación Eliminar datos residuales para borrar los datos residuales de los dispositivos antes de habilitar el cifrado de vSAN. Asegúrese de anular la selección de esta casilla de verificación, a menos que desee eliminar los datos existentes de los dispositivos de almacenamiento al cifrar un clúster que contenga datos de la máquina virtual. De esta manera, se garantiza que los datos sin cifrar ya no se encuentren en los dispositivos después de habilitar el cifrado vSAN. Esta opción no es necesaria para instalaciones nuevas que no tengan datos de máquinas virtuales en los dispositivos de almacenamiento.
  5. Complete la configuración del clúster.

Resultados

En el clúster de vSAN, se habilita el cifrado de datos en reposo. vSAN cifra todos los datos que se agregan al almacén de datos de vSAN.