Se necessario, è possibile generare nuove chiavi crittografia (KEK) per il cluster VMware Cloud on AWS.

Questa procedura è nota come esecuzione della reimpostazione superficiale delle chiavi. La modifica della CMK o delle DEK non è supportata. Se è necessario modificare la CMK o le DEK, creare un nuovo cluster e migrarvi le macchine virtuali e i dati

Procedura

  1. Accedere al vSphere Client dell'SDDC cloud.
  2. Passare al cluster vSAN.
  3. Fare clic sulla scheda Configura.
  4. In vSAN, selezionare Servizi.
  5. Fare clic su Genera nuove chiavi di crittografia.
  6. Fare clic su Applica per generare una nuova KEK.
    Le chiavi crittografia del disco (DEK) vengono crittografate nuovamente con le nuove KEK.

Esempio: Utilizzo di VMware PowerCLI per questa attività

Se si conosce la password di cloudadmin, è possibile usare un comando di PowerCLI come questo per eseguire una reimpostazione superficiale delle chiavi per il servizio vSAN. Questo esempio, sulla base del codice esemplificativo Vsan-EncryptionRekey.psl scaricabile da https://code.vmware.com/samples/2200#code, consente di reimpostare le chiavi del servizio vSAN in esecuzione sul Cluster-1 di vCenter SDDC vcenter.sddc-54-200-165-35.vmwarevmc.com:

PS > ./Vsan-EncryptionRekey.psl -vCenter vcenter.sddc-54-200-165-35.vmwarevmc.com -User
      cloudadmin@vmc.local -Password cloudadmin-password -ReKey shallow -ClusterName Cluster-1