您可在設定新的 vSAN 叢集時啟用加密。

先決條件

  • 必要權限:

    • Host > Inventory > EditCluster

    • Cryptographer > ManageEncryptionPolicy

    • Cryptographer > ManageKMS

    • Cryptographer > ManageKeys

  • 您必須已設定 KMS 叢集,且已在 vCenter Server 和 KMS 之間建立受信任的連線。

程序

  1. 導覽至 vSphere Web Client 中的現有叢集。
  2. 按一下設定索引標籤。
  3. 在 vSAN 下,選取一般並按一下設定 vSAN 按鈕。
  4. vSAN 功能頁面上,選取加密核取方塊,然後選取 KMS 叢集。
    備註︰

    確保取消選取使用前清除磁碟核取方塊,除非您想在加密時從儲存裝置抹除現有資料。

  5. 宣告磁碟頁面上,指定要為 vSAN 叢集宣告的磁碟。
    1. 選取要用於容量的 Flash 裝置,然後按一下宣告容量層圖示 ()。
    2. 選取要用於快取的 Flash 裝置,然後按一下宣告快取層圖示 ()。
  6. 完成叢集設定。

結果

已在 vSAN 叢集上啟用待用資料的加密。vSAN 會加密所有新增至 vSAN 資料存放區的資料。