如果需要,您可以為 VMware Cloud on AWS 叢集產生新的金鑰加密金鑰 (KEK)。

此程序稱為執行淺層重設金鑰。不支援變更 CMK 或 DEK。如果您必須變更 CMK 或 DEK,請建立新的叢集,並將虛擬機器和資料移轉到其中

程序

  1. 登入適用於雲端 SDDC 的 vSphere Client
  2. 導覽到 vSAN 叢集。
  3. 按一下設定索引標籤。
  4. 在 [vSAN] 下,選取服務
  5. 按一下產生新的加密金鑰
  6. 按一下套用以產生新的 KEK。
    磁碟加密金鑰 (DEK) 會使用新的 KEK 重新加密。

範例: 在此工作中使用 VMware PowerCLI

如果您知道 cloudadmin 密碼,可以使用類似下列內容的 PowerCLI 命令為 vSAN 服務執行淺層重設金鑰。此範例基於可從 https://code.vmware.com/samples/2200#code 下載的 Vsan-EncryptionRekey.psl 程式碼範例,為 SDDC vCenter vcenter.sddc-54-200-165-35.vmwarevmc.comCluster-1 上執行的 vSAN 服務重設金鑰。 

PS > ./Vsan-EncryptionRekey.psl -vCenter vcenter.sddc-54-200-165-35.vmwarevmc.com -User
      cloudadmin@vmc.local -Password cloudadmin-password -ReKey shallow -ClusterName Cluster-1