新規の vSAN クラスタを構成する際に、暗号化を有効にすることができます。

前提条件

  • 必要な権限:

    • Host > Inventory > EditCluster

    • Cryptographer > ManageEncryptionPolicy

    • Cryptographer > ManageKMS

    • Cryptographer > ManageKeys

  • あらかじめ、KMS クラスタを設定して、vCenter Server と KMS 間で信頼された接続を確立しておく必要があります。

手順

  1. vSphere Web Client で、既存のクラスタに移動します。
  2. 構成 タブをクリックします。
  3. [vSAN] の下で、全般 を選択し、vSAN の構成 ボタンをクリックします。
  4. vSAN 機能 ページで、暗号化 チェック ボックスを選択し、KMS クラスタを選択します。
    注:

    使用前にディスクを消去 チェック ボックスの選択を解除します。ただし、暗号化の際に、ストレージ デバイスの既存データを消去する場合は、このチェック ボックスを選択します。

  5. ディスクの要求 ページで、vSAN クラスタを要求するディスクを指定します。
    1. キャパシティとして使用するフラッシュ デバイスを選択して キャパシティ層を要求 アイコン () をクリックします。
    2. キャッシュとして使用するフラッシュ デバイスを選択して キャッシュ層を要求 アイコン () をクリックします。
  6. クラスタの構成を完了します。

タスクの結果

vSAN クラスタでは保存データの暗号化が有効です。vSAN では、vSAN データストアに追加されたすべてのデータを暗号化します。