1 Rookie
•
10 メッセージ
0
505
VxRail7.0.xでのvSAN暗号化の要件について
以下のコミュニティはVxrail4.5,4.7でのバージョンのお話しだと思いますが、
現行のバージョン(7.0.x)でも同様に
外部vCenterかつKMSをVxrailクラスタ外に用意する必要があるのでしょうか?
お手数ですがご教授いただければ幸いです。
1 Rookie
•
10 メッセージ
0
505
以下のコミュニティはVxrail4.5,4.7でのバージョンのお話しだと思いますが、
現行のバージョン(7.0.x)でも同様に
外部vCenterかつKMSをVxrailクラスタ外に用意する必要があるのでしょうか?
お手数ですがご教授いただければ幸いです。
Top
kwmt
4 Operator
4 Operator
•
877 メッセージ
1
2022年5月17日 02:00
VxRail 7.0.200 (vCenter 7.0u2) 以降では vCenter に実装された vSphere Native Key Provider (NKP) を利用した vSAN データストアの暗号化がサポートされました。
NKP を利用する場合は外部の KMS は不要です。
https://www.delltechnologies.com/asset/en-us/products/converged-infrastructure/technical-support/vxrail-vcenter-server-planning-guide.pdf
What is new in VxRail 7.0.200
"vSAN support for the VMware vSphere native Key Management Server"
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-54B9FBA2-FDB1-400B-A6AE-81BF3AC9DF97.html
vSphere 7.0u3c 以降であれば VxRail のハードウェア TPM モジュールを利用した Key Persistence の利用が vSAN でもサポートされるので、VxRail 7.0.350 以降の利用が推奨です。
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-31F2B3D0-259A-4EFD-B675-F89BC27ACE55.html
ご参考まで
shimadakohei
1 Rookie
1 Rookie
•
10 メッセージ
0
2022年5月17日 18:00
早速のご回答ありがとうございます。
大変助かりました。いただいた情報参考にさせていただきます。