您可在設定新的 vSAN 叢集時啟用靜態資料加密。

必要條件

  • 必要權限:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • 您必須已設定標準金鑰提供者,且已在 vCenter Server 和 KMS 之間建立受信任的連線。

程序

  1. 導覽到現有叢集。
  2. 按一下設定索引標籤。
  3. 在 [vSAN] 下,選取服務,然後按一下 [加密] 的編輯按鈕。
  4. vSAN 服務對話方塊中,啟用加密,然後選取 KMS 叢集或金鑰提供者。
    備註: 使用 抹除剩餘資料核取方塊,以在啟用 vSAN 加密之前,清除裝置上的剩餘資料。除非您想要在加密包含虛擬機器資料的叢集時,從儲存裝置中抹除現有資料,否則請務必取消選取此核取方塊。如此您才能確保在啟用 vSAN 加密之後,裝置上不會再有未加密的資料。儲存裝置上沒有任何虛擬機器資料的全新安裝,不需要此設定。
  5. 完成叢集設定。

結果

已在 vSAN 叢集上啟用待用資料的加密。vSAN 會加密所有新增至 vSAN 資料存放區的資料。