Vous pouvez activer le chiffrement lorsque vous configurez un nouveau cluster vSAN.

Préambules

  • Privilèges requis :

    • Host > Inventory > EditCluster

    • Cryptographer > ManageEncryptionPolicy

    • Cryptographer > ManageKMS

    • Cryptographer > ManageKeys

  • Vous devez avoir configuré un cluster KMS et établi une connexion approuvée entre vCenter Server et le serveur KMS.

Procédure

  1. Accédez à un cluster existant dans vSphere Web Client.
  2. Cliquez sur l'onglet Configurer.
  3. Sous vSAN, sélectionnez Général et cliquez sur le bouton Configurer vSAN.
  4. Sur la page Capacités vSAN, cochez la case Chiffrement et sélectionnez un cluster KMS.
    Remarque :

    Assurez-vous que la case Effacer les disques avant utilisation est décochée, sauf si vous souhaitez effacer les données existantes des périphériques de stockage pendant leur chiffrement.

  5. Sur la page Réclamer des disques, spécifiez les disques à réclamer pour le cluster vSAN.
    1. Sélectionnez un périphérique Flash à utiliser pour la capacité, puis cliquez sur l'icône Réclamer pour le niveau de la capacité ().
    2. Sélectionnez un périphérique Flash à utiliser comme cache, puis cliquez sur l'icône Réclamer pour le niveau du cache ().
  6. Terminez la configuration de votre cluster.

Résultats

Le chiffrement des données stockées est activé sur le cluster vSAN. vSAN chiffre toutes les données ajoutées à la banque de données vSAN.