Vous pouvez générer de nouvelles clés de chiffrement si une clé expire ou devient compromise.
Pourquoi et quand exécuter cette tâche
Les options suivantes sont disponibles lorsque vous générez de nouvelles clés de chiffrement pour votre cluster vSAN.
Si vous générez une nouvelle clé KEK, tous les hôtes dans le cluster vSAN reçoivent la nouvelle clé KEK du serveur KMS. La clé DEK de chaque hôte est rechiffrée avec la nouvelle clé KEK.
Si vous choisissez de rechiffrer toutes les données en utilisant de nouvelles clés, de nouvelles clés KEK et DEK sont générées. Un reformatage de disque successif est requis pour rechiffrer les données.
Préambules
Privilèges requis :
Vous devez avoir configuré un cluster KMS et établi une connexion approuvée entre vCenter Server et le serveur KMS.