Vous pouvez activer le chiffrement des données au repos lorsque vous configurez un nouveau cluster vSAN.

Conditions préalables

  • Privilèges requis :
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Vous devez avoir configuré un fournisseur de clés standard et établi une connexion approuvée entre vCenter Server et le serveur KMS.

Procédure

  1. Accédez à un cluster existant.
  2. Cliquez sur l'onglet Configurer.
  3. Sous vSAN, sélectionnez Services et cliquez sur le bouton Modifier pour le chiffrement.
  4. Dans la boîte de dialogue Services vSAN, activez l'option Chiffrement, puis sélectionnez un cluster KMS ou un fournisseur de clés.
    Note : Utilisez la case à cocher Effacer les données résiduelles pour effacer les données résiduelles des périphériques avant d'activer le chiffrement vSAN. Assurez-vous de décocher cette case, sauf si vous souhaitez effacer les données existantes des périphériques de stockage lors du chiffrement d'un cluster qui contient des données de machine virtuelle. Cela permet de garantir que les données non chiffrées ne résident plus sur les périphériques après l'activation du chiffrement vSAN. Ce paramètre n'est pas nécessaire pour les nouvelles installations qui n'ont pas de données de machine virtuelle sur les périphériques de stockage.
  5. Terminez la configuration de votre cluster.

Résultats

Le chiffrement des données stockées est activé sur le cluster vSAN. vSAN chiffre toutes les données ajoutées à la banque de données vSAN.