Vous pouvez activer le chiffrement en modifiant les paramètres de configuration d'un cluster vSAN existant.

Préambules

  • Privilèges requis :

    • Host > Inventory > EditCluster

    • Cryptographer > ManageEncryptionPolicy

    • Cryptographer > ManageKMS

    • Cryptographer > ManageKeys

  • Vous devez avoir configuré un cluster KMS et établi une connexion approuvée entre vCenter Server et le serveur KMS.

  • Le mode de réclamation de disques du cluster doit être défini sur manuel.

Procédure

  1. Accédez au cluster hôte vSAN dans vSphere Web Client.
  2. Cliquez sur l'onglet Configurer.
  3. Sous vSAN, sélectionnez General.
  4. Dans le volet vSAN est activé, cliquez sur le bouton Edit.
  5. Dans la boîte de dialogue Modifier les paramètres vSAN, cochez la case Chiffrement et sélectionnez un cluster KMS.
  6. (Facultatif) Si les périphériques de stockage dans votre cluster contiennent des données sensibles, cochez la case Effacer les disques avant utilisation.

    Ce paramètre demande à vSAN d'effacer les données existantes des périphériques de stockage pendant leur chiffrement.

  7. Cliquez sur OK.

Résultats

Un reformatage successif de tous les groupes de disques est effectué pendant que vSAN chiffre toutes les données dans la banque de données vSAN.