È possibile abilitare la crittografia dei dati inattivi nei cluster vSAN OSA e vSAN ESA esistenti.

Prerequisiti

  • Privilegi necessari:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • È necessario aver configurato un provider di chiavi standard e aver stabilito una connessione attendibile tra vCenter Server e KMS.
  • La modalità di richiesta del disco del cluster deve essere impostata su Manuale.

Procedura

  1. Passare al cluster di host vSAN.
  2. Fare clic sulla scheda Configura.
  3. In vSAN, selezionare Servizi.
  4. Fare clic sul pulsante Modifica di Crittografia.
  5. Nella finestra di dialogo Servizi vSAN, abilitare Crittografia e selezionare un cluster KMS o un provider di chiavi.
  6. (Facoltativo) Se i dispositivi di storage nel cluster contengono dati sensibili, selezionare Cancellazione dati residui.
    Questa impostazione indica a vSAN di cancellare i dati esistenti dai dispositivi di storage quando vengono crittografati. Poiché questa opzione può aumentare il tempo necessario per elaborare ogni disco, è consigliabile non sceglierla a meno che nei dischi non siano presenti dati indesiderati.
  7. Fare clic su Applica.

risultati

Mentre vSAN crittografa tutti i dati nel datastore vSAN, viene eseguita una riformattazione incrementale di tutti i gruppi di dischi.

Operazioni successive

È possibile disattivare la crittografia nel cluster in qualsiasi momento. È necessaria una riformattazione del disco, perché vSAN decrittografa tutti i dati nel datastore.