vSAN 클러스터를 구성할 때 미사용 데이터 암호화를 사용하도록 설정할 수 있습니다.

사전 요구 사항

  • 필요한 권한:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • 표준 키 제공자를 구성하고 vCenter Server와 KMS 사이에 신뢰할 수 있는 연결이 설정되어 있어야 합니다.

프로시저

  1. 기존 클러스터로 이동합니다.
  2. 구성 탭을 클릭합니다.
  3. vSAN에서 서비스를 선택하고 암호화 편집 버튼을 클릭합니다.
  4. vSAN 서비스 대화 상자에서 암호화를 사용하도록 설정하고 KMS 클러스터 또는 키 제공자를 선택합니다.
    참고: 잔여 데이터 지우기 확인란을 사용하여 vSAN 암호화를 사용하도록 설정하기 전에 디바이스에서 잔여 데이터를 지웁니다. VM 데이터가 포함된 클러스터를 암호화할 때 스토리지 디바이스에서 기존 데이터를 초기화하지 않으려면 이 확인란을 선택 취소해야 합니다. 이렇게 하면 vSAN 암호화를 사용하도록 설정한 후 암호화되지 않은 데이터가 디바이스에 더 이상 존재하지 않게 됩니다. 스토리지 디바이스에 VM 데이터가 없는 새 설치에는 이 설정이 필요하지 않습니다.
  5. 클러스터 구성을 완료합니다.

결과

vSAN 클러스터에서 저장된 데이터 암호화 기능이 사용되도록 설정됩니다. vSANvSAN 데이터스토어에 추가된 모든 데이터를 암호화합니다.