Vous pouvez activer le chiffrement en modifiant les paramètres de configuration d'un cluster vSAN existant.

Conditions préalables

  • Privilèges requis :
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Vous devez avoir configuré un cluster KMS et établi une connexion approuvée entre vCenter Server et le serveur KMS.
  • Le mode de réclamation de disques du cluster doit être défini sur manuel.

Procédure

  1. Accédez au cluster hôte vSAN.
  2. Cliquez sur l'onglet Configurer.
  3. Sous vSAN, sélectionnez Services.
  4. Cliquez sur le bouton Modifier pour le chiffrement.
  5. Dans la boîte de dialogue Services vSAN, activez l'option Chiffrement, puis sélectionnez un cluster KMS.
  6. (Facultatif) Si les périphériques de stockage dans le cluster contiennent des données sensibles, sélectionnez l'option Effacer les disques avant de les utiliser.
    Ce paramètre demande à vSAN d'effacer les données existantes des périphériques de stockage pendant leur chiffrement. Cette option peut augmenter le temps de traitement de chaque disque, par conséquent ne le choisissez pas sauf si vous possédez des données indésirables sur les disques.
  7. Cliquez sur Appliquer.

Résultats

Un reformatage successif de tous les groupes de disques est effectué pendant que vSAN chiffre toutes les données dans la banque de données vSAN.