Vous pouvez activer le chiffrement lorsque vous configurez un nouveau cluster vSAN.

Conditions préalables

  • Privilèges requis :
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Vous devez avoir configuré un cluster KMS et établi une connexion approuvée entre vCenter Server et le serveur KMS.

Procédure

  1. Accédez à un cluster existant.
  2. Cliquez sur l'onglet Configurer.
  3. Sous vSAN, sélectionnez Services et cliquez sur le bouton Modifier pour le chiffrement.
  4. Dans la boîte de dialogue Services de vSAN, activez l'option Chiffrement, puis sélectionnez un cluster KMS.
    Note : Assurez-vous que la case Effacer les disques avant utilisation est décochée, sauf si vous souhaitez effacer les données existantes des périphériques de stockage pendant leur chiffrement.
  5. Terminez la configuration de votre cluster.

Résultats

Le chiffrement des données stockées est activé sur le cluster vSAN. vSAN chiffre toutes les données ajoutées à la banque de données vSAN.