您可以在現有 vSAN OSA 和 vSAN ESA 叢集上啟用靜態資料加密。

必要條件

  • 必要權限:
    • Host.Inventory.EditCluster
    • Cryptographer.ManageEncryptionPolicy
    • Cryptographer.ManageKMS
    • Cryptographer.ManageKeys
  • 您必須已設定標準金鑰提供者,且已在 vCenter Server 和 KMS 之間建立受信任的連線。
  • 叢集的磁碟宣告模式必須設定為手動。

程序

  1. 導覽到 vSAN 主機叢集。
  2. 按一下設定索引標籤。
  3. vSAN 下,選取服務
  4. 按一下 [加密] 的編輯按鈕。
  5. vSAN 服務對話方塊中,啟用加密,然後選取 KMS 叢集或金鑰提供者。
  6. (選用) 如果您叢集中的儲存裝置包含敏感資料,請選取抹除剩餘資料
    此設定會指示 vSAN 在加密時從儲存裝置清除現有資料。此選項會增加處理每個磁碟的時間,因此除非磁碟上有不需要的資料,否則請勿選擇此選項。
  7. 按一下套用

結果

vSAN 加密 vSAN 資料存放區中的所有資料時,會對所有磁碟群組執行漸進式重新格式化。

下一步

您可以隨時在叢集上停用加密。需要重新格式化磁碟,因為 vSAN 會解密資料存放區中的所有資料。