在 vSAN 群集上使用加密

可以使用静态数据加密保护 vSAN 群集中的数据。

vSAN 可以执行静态数据加密。在对数据执行所有其他处理（例如，去重）后对数据加密。静态数据加密可保护存储设备上的数据，以防止设备从群集中移除的情况。

在 vSAN 群集上使用加密需要做好一些准备工作。设置好环境后，即可在 vSAN 群集上启用加密。

vSAN 加密需要外部密钥管理服务器 (KMS)、vCenter Server 系统和 ESXi 主机。vCenter Server 将从外部 KMS 请求加密密钥。KMS 生成并存储密钥，然后 vCenter Server 从 KMS 获取密钥 ID 并将其分发给 ESXi 主机。

vCenter Server 不会存储 KMS 密钥，只会保留密钥 ID 的列表。