vSAN pode criptografar dados em trânsito, à medida que se movem entre hosts em seu cluster vSAN.
vSAN pode criptografar dados em trânsito entre hosts no cluster. Quando você ativa a criptografia de dados em trânsito, o vSAN criptografa todo o tráfego de dados e metadados entre hosts.
- vSAN usa criptografia AES de 256 bits em dados em trânsito.
- A criptografia de dados em trânsito vSAN não está relacionada à criptografia de dados em repouso. Você pode ativar ou desativar cada um separadamente.
- O sigilo de encaminhamento é aplicado para a criptografia de vSAN dados em trânsito.
- O tráfego entre hosts de dados e hosts de testemunha é criptografado.
- O tráfego de dados do serviço de arquivos entre o proxy VDFS e o servidor VDFS é criptografado.
- As conexões entre hosts de serviços de arquivo vSAN são criptografadas.
vSAN usa chaves simétricas que são geradas dinamicamente e compartilhadas entre hosts. Os hosts geram dinamicamente uma chave de criptografia quando estabelecem uma conexão e usam a chave para criptografar todo o tráfego entre os hosts. Você não precisa de um servidor de gerenciamento de chaves para executar a criptografia de dados em trânsito.
Cada host é autenticado quando ingressa no cluster, garantindo que conexões somente com hosts confiáveis sejam permitidas. Quando um host é removido do cluster, o certificado de autenticação é removido.
A criptografia de dados em trânsito vSAN é uma configuração de todo o cluster. Quando ativado, todo o tráfego de dados e metadados é criptografado à medida que transita entre os hosts.
