当传输数据在 vSAN 集群中的主机之间移动时,vSAN 可以对这些数据进行加密。

vSAN 可以对在集群中主机之间传输的数据进行加密。启用传输数据加密后,vSAN 会对主机之间的所有数据和元数据流量进行加密。

vSAN 传输数据加密具有以下特性:
  • vSAN 对传输数据使用 AES-256 位加密。
  • vSAN 传输数据加密与静态数据加密彼此独立。您可以单独启用或禁用这两种加密。
  • 对于 vSAN 传输数据加密,将强制实施前向保密机制。
  • 将对数据主机和见证主机之间的流量进行加密。
  • 将对 VDFS 代理和 VDFS 服务器之间的文件服务数据流量进行加密。
  • vSAN 文件服务主机间连接已加密。

vSAN 将使用动态生成且在主机之间共享的对称密钥。主机会在建立连接时动态生成一个加密密钥,并使用该密钥对主机之间的所有流量进行加密。您不需要密钥管理服务器即可执行传输数据加密。

每个主机在加入集群时都需要进行身份验证,从而确保仅允许连接到受信任的主机。从集群中移除某个主机后,将移除其身份验证证书。

vSAN 传输数据加密是一项集群范围内的设置。启用该设置后,所有数据和元数据流量在主机之间传输时都会进行加密。