新規の vSAN クラスタを構成する際に、暗号化を有効にすることができます。

前提条件

  • 必要な権限:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • あらかじめ、KMS クラスタを設定して、vCenter Server と KMS 間で信頼された接続を確立しておく必要があります。

手順

  1. 既存のクラスタに移動します。
  2. [設定] タブをクリックします。
  3. [vSAN] の下で [サービス] を選択し、暗号化の [編集] ボタンをクリックします。
  4. [vSAN サービス] ダイアログで [暗号化] を有効にし、KMS クラスタを選択します。
    注: [使用前にディスクを消去] チェック ボックスの選択を解除します。ただし、暗号化の際に、ストレージ デバイスの既存データを消去する場合は、このチェック ボックスを選択します。
  5. クラスタの構成を完了します。

結果

vSAN クラスタでは保存データの暗号化が有効です。vSAN では、vSAN データストアに追加されたすべてのデータを暗号化します。