可以使用静态数据加密保护 vSAN群集中的数据。

vSAN可以执行静态数据加密。在对数据执行所有其他处理(例如,去重)后对数据加密。静态数据加密可保护存储设备上的数据,以防设备从群集中移除的情况。

vSAN群集上使用加密需要做好一些准备工作。设置好环境后,即可在 vSAN群集上启用加密。

vSAN加密需要外部密钥管理服务器 (KMS)、vCenter Server 系统和ESXi 主机。vCenter Server将从外部 KMS 请求加密密钥。KMS 生成并存储密钥,然后 vCenter Server从 KMS 获取密钥 ID 并将其分发给 ESXi 主机。

vCenter Server不会存储 KMS 密钥,只会保留密钥 ID 的列表。