可以使用静态数据加密保护 vSAN群集中的数据。

vSAN可以执行静态数据加密。在对数据执行所有其他处理（例如，去重）后对数据加密。静态数据加密可保护存储设备上的数据，以防设备从群集中移除的情况。

在vSAN群集上使用加密需要做好一些准备工作。设置好环境后，即可在 vSAN群集上启用加密。

vSAN加密需要外部密钥管理服务器 (KMS)、vCenter Server 系统和ESXi 主机。vCenter Server将从外部 KMS 请求加密密钥。KMS 生成并存储密钥，然后 vCenter Server从 KMS 获取密钥 ID 并将其分发给 ESXi 主机。

vCenter Server不会存储 KMS 密钥，只会保留密钥 ID 的列表。