Sie können zum Schutz der Daten in Ihrem vSAN-Cluster die Verschlüsselung für nicht verwendete Daten verwenden.

vSAN kann die Verschlüsselung von nicht verwendeten Daten durchführen. Die Daten werden verschlüsselt, nachdem alle anderen Verarbeitungsvorgänge, z. B. die Deduplizierung, durchgeführt wurden. Die Verschlüsselung für nicht verwendete Daten schützt die Daten auf Speichergeräten, wenn ein Gerät aus dem Cluster entfernt wird.

Die Verwendung der Verschlüsselung auf Ihrem vSAN-Cluster erfordert einige Vorbereitung. Nachdem Ihre Umgebung eingerichtet wurde, können Sie die Verschlüsselung auf Ihrem vSAN-Cluster aktivieren.

Für die vSAN-Verschlüsselung werden ein externer Schlüsselmanagementserver (KMS), das vCenter Server-System und Ihre ESXi-Hosts benötigt. vCenter Server fordert Verschlüsselungsschlüssel von einem externen KMS an. Der KMS generiert und speichert die Schlüssel und vCenter Server erhält die Schlüssel-IDs vom KMS und verteilt sie auf den ESXi-Hosts.

Der vCenter Server speichert keine KMS-Schlüssel, sondern nur eine Liste mit Schlüssel-IDs.