Quando si configura un nuovo cluster vSAN, è possibile abilitare la crittografia dei dati inattivi.

Prerequisiti

  • Privilegi necessari:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • È necessario aver configurato un provider di chiavi standard e aver stabilito una connessione attendibile tra vCenter Server e KMS.

Procedura

  1. Passare a un cluster esistente.
  2. Fare clic sulla scheda Configura.
  3. In vSAN, selezionare Servizi e fare clic sul pulsante Modifica di Crittografia.
  4. Nella finestra di dialogo Servizi vSAN, abilitare Crittografia e selezionare un cluster KMS o un provider di chiavi.
    Nota: Utilizzare la casella di controllo Cancellazione dati residui per cancellare i dati residui dai dispositivi prima di abilitare la crittografia di vSAN. Assicurarsi di deselezionare questa casella di controllo, a meno che non si desideri cancellare i dati esistenti dai dispositivi di storage quando si crittografa un cluster che contiene dati di macchine virtuali. In questo modo si garantisce che nei dispositivi non siano più presenti dati non crittografati dopo aver abilitato la crittografia di vSAN. Questa impostazione non è necessaria per le nuove installazioni che non contengono dati di macchine virtuali nei dispositivi di storage.
  5. Completare la configurazione del cluster.

risultati

Nel cluster vSAN viene abilitata la crittografia dei dati inattivi. vSAN crittografa tutti i dati aggiunti al datastore vSAN.