기존 vSAN OSA 및 vSAN ESA 클러스터에서 미사용 데이터 암호화를 사용하도록 설정할 수 있습니다.

사전 요구 사항

  • 필요한 권한:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • 표준 키 제공자를 구성하고 vCenter Server와 KMS 사이에 신뢰할 수 있는 연결이 설정되어 있어야 합니다.
  • 클러스터의 디스크 할당 모드를 수동 모드로 설정해야 합니다.

프로시저

  1. vSAN 호스트 클러스터로 이동합니다.
  2. 구성 탭을 클릭합니다.
  3. vSAN에서 서비스를 선택합니다.
  4. 암호화 편집 버튼을 클릭합니다.
  5. vSAN 서비스 대화 상자에서 암호화를 사용하도록 설정하고 KMS 클러스터 또는 키 제공자를 선택합니다.
  6. (선택 사항) 클러스터의 스토리지 디바이스에 중요 데이터가 포함된 경우, 잔여 데이터 지우기를 선택합니다.
    이 설정은 암호화하는 동안 스토리지 디바이스의 기존 데이터를 지우도록 vSAN에 지시합니다. 이 옵션을 선택하면 각 디스크를 처리하는 데 걸리는 시간이 늘어날 수 있으므로 디스크에 불필요한 데이터가 있는 경우가 아니면 선택하지 마십시오.
  7. 적용을 클릭합니다.

결과

vSANvSAN 데이터스토어의 모든 데이터를 암호화할 때 모든 디스크 그룹의 롤링 다시 포맷이 수행됩니다.

다음에 수행할 작업

언제든지 클러스터에서 암호화를 비활성화할 수 있습니다. vSAN은 데이터스토어의 모든 데이터를 암호 해독하므로 디스크 다시 포맷이 필요합니다.