既存の vSAN クラスタで構成パラメータを編集して、暗号化を有効にすることができます。

前提条件

  • 必要な権限:

    • Host > Inventory > EditCluster

    • Cryptographer > ManageEncryptionPolicy

    • Cryptographer > ManageKMS

    • Cryptographer > ManageKeys

  • あらかじめ、KMS クラスタを設定して、vCenter Server と KMS 間で信頼された接続を確立しておく必要があります。

  • クラスタのディスク要求モードは [手動] に設定する必要があります。

手順

  1. vSphere Web Client で、vSAN ホスト クラスタに移動します。
  2. 構成 タブをクリックします。
  3. [vSAN] の下で 全般 を選択します。
  4. vSAN がオンになっているペインで、編集 ボタンをクリックします。
  5. [vSAN 設定の編集] ダイアログで、暗号化 チェック ボックスをオンにし、KMS クラスタを選択します。
  6. (オプション)クラスタのストレージ デバイスに機密データが含まれる場合は、使用前にディスクを消去 チェック ボックスを選択します。

    この設定により、暗号化の際にストレージ デバイスの既存データを消去するように vSAN に指示されます。

  7. OK をクリックします。

タスクの結果

vSAN によって vSAN データストアのすべてのデータが暗号化される際に、すべてのディスク グループのローリング再フォーマットが行われます。