Vous pouvez activer le chiffrement des données au repos sur des clusters vSAN OSA et vSAN ESA existants.

Conditions préalables

  • Privilèges requis :
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • Vous devez avoir configuré un fournisseur de clés standard et établi une connexion approuvée entre vCenter Server et le serveur KMS.
  • Le mode de réclamation de disques du cluster doit être défini sur manuel.

Procédure

  1. Accédez au cluster hôte vSAN.
  2. Cliquez sur l'onglet Configurer.
  3. Sous vSAN, sélectionnez Services.
  4. Cliquez sur le bouton Modifier pour le chiffrement.
  5. Dans la boîte de dialogue Services vSAN, activez l'option Chiffrement, puis sélectionnez un cluster KMS ou un fournisseur de clés.
  6. (Facultatif) Si les périphériques de stockage dans le cluster contiennent des données sensibles, sélectionnez l'option Effacer les données résiduelles.
    Ce paramètre demande à vSAN d'effacer les données existantes des périphériques de stockage pendant leur chiffrement. Cette option peut augmenter le temps de traitement de chaque disque. Par conséquent, ne le choisissez pas sauf si vous possédez des données indésirables sur les disques.
  7. Cliquez sur Appliquer.

Résultats

Un reformatage successif de tous les groupes de disques est effectué pendant que vSAN chiffre toutes les données dans la banque de données vSAN.

Que faire ensuite

Vous pouvez désactiver à tout moment le chiffrement sur le cluster. Un reformatage de disque est requis, car vSAN déchiffre toutes les données de la banque de données.