既存の vSAN OSA および vSAN ESA クラスタで保存データの暗号化を有効にできます。

前提条件

  • 必要な権限:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • あらかじめ、標準のキー プロバイダを設定して、vCenter Server と KMS 間で信頼された接続を確立しておく必要があります。
  • クラスタのディスク要求モードは [手動] に設定する必要があります。

手順

  1. vSAN ホスト クラスタに移動します。
  2. [構成] タブをクリックします。
  3. vSAN[サービス] を選択します。
  4. 暗号化の [編集] ボタンをクリックします。
  5. [vSAN サービス] ダイアログで [暗号化] を有効にし、KMS クラスタまたはキー プロバイダを選択します。
  6. (オプション)クラスタのストレージ デバイスに秘密データが含まれる場合は、[残存データの消去] を選択します。
    この設定により、暗号化の際にストレージ デバイスの既存データを消去するように vSAN に指示されます。このオプションでは各ディスクの処理に時間がかかることがあるため、ディスクに不要なデータがある場合を除き、選択しないでください。
  7. [適用] をクリックします。

結果

vSAN によって vSAN データストアのすべてのデータが暗号化される際に、すべてのディスク グループのローリング再フォーマットが行われます。

次のタスク

クラスタの暗号化はいつでも無効にできます。 vSAN はデータストア内のすべてのデータを復号するため、ディスクの再フォーマットが必要です。