新しい vSAN クラスタを構成する際に、保存データの暗号化を有効にすることができます。

前提条件

  • 必要な権限:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • あらかじめ、標準のキー プロバイダを設定して、vCenter Server と KMS 間で信頼された接続を確立しておく必要があります。

手順

  1. 既存のクラスタに移動します。
  2. [構成] タブをクリックします。
  3. [vSAN] の下で [サービス] を選択し、暗号化の [編集] ボタンをクリックします。
  4. [vSAN サービス] ダイアログで [暗号化] を有効にし、KMS クラスタまたはキー プロバイダを選択します。
    注: vSAN 暗号化を有効にする前にデバイスから残存データを消去するには、 [残存データの消去] チェックボックスを使用します。仮想マシン データを含むクラスタを暗号化するときに、ストレージ デバイスから既存のデータを消去する場合を除き、このチェック ボックスはオフにしてください。これにより、vSAN 暗号化を有効にした後に、暗号化されていないデータがデバイスに保存されなくなります。ストレージ デバイスに仮想マシン データが存在しない新規インストールの場合、この設定は必要ありません。
  5. クラスタの構成を完了します。

結果

vSAN クラスタでは保存データの暗号化が有効です。vSAN では、vSAN データストアに追加されたすべてのデータを暗号化します。