既存の vSAN クラスタで構成パラメータを編集して、保存データの暗号化を有効にすることができます。

前提条件

  • 必要な権限:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • あらかじめ、標準のキー プロバイダを設定して、vCenter Server と KMS 間で信頼された接続を確立しておく必要があります。
  • クラスタのディスク要求モードは [手動] に設定する必要があります。

手順

  1. vSAN ホスト クラスタに移動します。
  2. [構成] タブをクリックします。
  3. vSAN[サービス] を選択します。
  4. 暗号化の [編集] ボタンをクリックします。
  5. [vSAN サービス] ダイアログで [暗号化] を有効にし、KMS クラスタまたはキー プロバイダを選択します。
  6. (オプション)クラスタのストレージ デバイスに秘密データが含まれる場合は、[残存データの消去] を選択します。
    この設定により、暗号化の際にストレージ デバイスの既存データを消去するように vSAN に指示されます。このオプションでは各ディスクの処理に時間がかかることがあるため、ディスクに不要なデータがある場合を除き、選択しないでください。
  7. [適用] をクリックします。

結果

vSAN によって vSAN データストアのすべてのデータが暗号化される際に、すべてのディスク グループのローリング再フォーマットが行われます。