您可在設定新的 vSAN 叢集時啟用加密。

必要條件

  • 必要權限:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • 您必須已設定 KMS 叢集,且已在 vCenter Server 和 KMS 之間建立受信任的連線。

程序

  1. 導覽到現有叢集。
  2. 按一下設定索引標籤。
  3. 在 [vSAN] 下,選取服務,然後按一下 [加密] 的編輯按鈕。
  4. vSAN 服務對話方塊中,啟用加密,然後選取 KMS 叢集。
    備註: 確保取消選取 使用前清除磁碟核取方塊,除非您想在加密時從儲存裝置抹除現有資料。
  5. 完成叢集設定。

結果

已在 vSAN 叢集上啟用待用資料的加密。vSAN 會加密所有新增至 vSAN 資料存放區的資料。