您可以透過編輯現有 vSAN 叢集的組態參數來啟用加密。

先決條件

  • 必要權限:

    • Host > Inventory > EditCluster

    • Cryptographer > ManageEncryptionPolicy

    • Cryptographer > ManageKMS

    • Cryptographer > ManageKeys

  • 您必須已設定 KMS 叢集,且已在 vCenter Server 和 KMS 之間建立受信任的連線。

  • 叢集的磁碟宣告模式必須設定為手動。

程序

  1. vSphere Web Client 中,導覽至 vSAN 主機叢集。
  2. 按一下設定索引標籤。
  3. vSAN 下,選取一般
  4. 在 [已開啟 vSAN] 窗格中,按一下編輯按鈕。
  5. 在 [編輯 vSAN 設定] 對話方塊上,勾選加密核取方塊,然後選取 KMS 叢集。
  6. (選擇性) 如果您叢集中的儲存裝置包含敏感資料,請選取使用前清除磁碟核取方塊。

    此設定會指示 vSAN 在加密時從儲存裝置抹除現有資料。

  7. 按一下確定

結果

vSAN 加密 vSAN 資料存放區中的所有資料時,會對所有磁碟群組執行漸進式重新格式化。