Puede habilitar el cifrado de datos en reposo en los clústeres de vSAN OSA y vSAN ESA existentes.

Requisitos previos

  • Privilegios necesarios:
    • Host.Inventory.EditCluster (Host.Inventario.EditarClúster)
    • Cryptographer.ManageEncryptionPolicy(Criptógrafo.AdministrarDirectivaCifrado)
    • Cryptographer.ManageKMS(Criptógrafo.AdministrarKMS)
    • Cryptographer.ManageKeys(Criptógrafo.AdministrarClaves)
  • Debe haber configurado un proveedor de claves estándar y establecido una conexión de confianza entre vCenter Server y el KMS.
  • El reclamo de discos del clúster debe estar configurado en modo manual.

Procedimiento

  1. Desplácese hasta el clúster de hosts de vSAN.
  2. Haga clic en la pestaña Configurar.
  3. En vSAN, seleccione Servicios.
  4. Haga clic en el botón Editar cifrado.
  5. En el cuadro de diálogo Servicios de vSAN, habilite el Cifrado y seleccione un clúster de KMS o un proveedor de claves.
  6. (Opcional) Si los dispositivos de almacenamiento del clúster contienen datos confidenciales, seleccione Eliminar datos residuales.
    Con esta configuración, vSAN borra los datos existentes de los dispositivos de almacenamiento durante el cifrado. Esta opción puede aumentar el tiempo para procesar cada disco, así que no la seleccione a menos que tenga datos no deseados en los discos.
  7. Haga clic en Aplicar.

Resultados

Se lleva a cabo un reformateo sucesivo de todos los grupos de discos mientras vSAN cifra todos los datos en el almacén de datos de vSAN.

Qué hacer a continuación

Puede desactivar el cifrado en el clúster en cualquier momento. Será necesario reformatear el disco, ya que vSAN descifra todos los datos del almacén de datos.