vSAN pode criptografar dados em repouso no armazenamento de dados vSAN.

vSAN pode executar a criptografia de dados em repouso. Os dados são criptografados após a realização de todos os outros processamentos, como a desduplicação. A criptografia de dados em repouso protege os dados em dispositivos de armazenamento, caso um dispositivo seja removido do cluster.

O uso de criptografia no armazenamento de dados do vSAN requer alguma preparação. Depois que o ambiente estiver configurado, você poderá ativar a criptografia de dados em repouso no cluster vSAN.

A criptografia de dados em repouso requer um KMS (Key Management Server) externo ou um vSphere Native Key Provider. Para obter mais informações sobre a criptografia vSphere, consulte vSphereSegurança.

Você pode usar um Servidor de Gerenciamento de Chaves (KMS) externo, o sistema vCenter Server e seus hosts ESXi para criptografar dados em seu cluster vSAN. . vCenter Server solicita chaves de criptografia de um KMS externo. O KMS gera e armazena as chaves, e vCenter Server obtém as IDs de chave do KMS e as distribui para os hosts ESXi.

vCenter Server não armazena as chaves KMS, mas mantém uma lista de IDs de chaves.